Biometrische Gesichtserkennung in Laptops gehackt
Einem vietnamesischen Forscher und seiner Gruppe ist es gelungen, die Gesichtserkennungssysteme, die in Laptops von Lenovo, Asus und Toshiba integriert sind, zu überwinden.
- Ute Roos
Unter dem provokanten Vortragstitel "Your face is NOT your Password" will der vietnamesische Sicherheitsexperte Duc Nguyen bei der derzeit stattfindenden Black Hat erläutern, wie es ihm und seinen Forschungskollegen gelang, die Gesichtserkennungssysteme mehrerer Laptops zu überwinden.
Wie der Newsticker Darkreading meldet, handelt es sich dabei um die Systeme Veriface III bei Lenovo, SmartLogon 1.0.0005 bei Asus und Face Recognition 2.0.2.32 bei Toshiba. In die XP- beziehungsweise Vista-Laptops sind statt der üblichen Authentifizierungsmechanismen Webcams sowie die genannten Gesichtserkennungssysteme integriert.
Die Forscher konnten die Systeme mit einfachsten Mitteln, etwa einem Foto eines registrierten Benutzers, überwinden. Aber auch mit gefälschten Gesichtsbildern erlangten sie Zugriff auf die Laptops – man muss nur eine hohe Anzahl an Bildern erzeugen, also, so die Forscher, eine Art "Fake Face Bruteforce" durchführen. Bei der Black Hat wird Nguyen Duc das Werkzeug vorstellen, das er und seine Kollegen für den Hack entwickelt haben.
Von den Laptop-Herstellern fordern die Sicherheitsexperten, die biometrische Authentifizierung von den Geräten zu entfernen und alle Nutzer vor dem Gebrauch der Funktion zu warnen. (ur)
