Windows Hello: Anmeldung per Gesichtserkennung auf dem Prüfstand
An Geräten mit RealSense-Tiefenkamera können sich Windows-10-Abwender per Gesichtserkennung einloggen. Wir haben die neue Funktion einem ersten Test unterzogen und Masken gebastelt, um die biometrische Anmeldung zu überlisten.
- Johannes Merkert
Windows 10 bringt mit "Hello" für Besitzer einer Intel RealSense F200-Kamera die Möglichkeit, sich per Gesichtserkennung anzumelden. Die RealSense ist eine Tiefenkamera, die nach einem ähnlichen Prinzip wie Microsofts Kinect sowohl ein Farbbild aufnimmt, als auch für jedes Pixel die Entfernung ermittelt. Im Gegensatz zur Kinect kann die RealSense den nahen Bereich ab circa 5 Zentimetern vor der Linse erkennen. Windows Hello nutzt Farb- und Tiefeninformation für eine Gesichtserkennung, die sich nicht einfach mit einem Foto des Anwenders austricksen lässt.
Wir haben Windows Hello auf einem der wenigen Notebooks getestet, die bereits eine RealSense-Kamera haben. Dazu haben wir die Insider Preview von Windows 10 mit den Build-Nummern 10166 und 10240 installiert. Bei der Einrichtung reichte ein kurzes Posieren vor der Kamera, während sich ein Fortschrittsbalken unter dem Bild füllte. Mit den echten Gesichern von Menschen gelang das in unter zwei Sekunden. Auf Masken mit weitgehend menschlichen Gesichtszügen ließ sich das System auch trainieren, allerdings füllte sich der Fortschrittsbalken wesentlich langsamer und blieb manchmal stehen, bis wir die Maske leicht bewegten. Auf Affen- Esels-, Drachen- und Dämonenmasken ließ sich Windows Hello nicht trainieren.
Nach der Einrichtung sucht Windows Hello automatisch bekannte Gesichter, sobald der Sperrbildschirm aktiv wird. War System auf ein echtes Gesicht trainiert, entsperrte Hello den Rechner bereits, wenn man vor ihm Platz nahm. Mit Masken, auf die wir die Erkennung trainiert haben, dauerte die Erkennung länger. Interessanterweise legte Windows Hello keinen Wert darauf, dass die Masken auch getragen wurden: Hielten wir sie mit der Hand vor die Tiefenkamera, entsperrte sich das Notebook auch.
Masken basteln
Da sich biometrische Login-Verfahren in der Vergangenheit oft mit moderatem Aufwand überlisten ließen, haben wir dem System auf den Zahn gefühlt. Da die RealSense eine Tiefenkamera ist, waren wir wenig überrascht, als ein Login mit einem ausgedruckten Foto des Redakteurs den Rechner nicht entsperrte. Also erstellten wir ein dreidimensionales Modell mit relativ wenigen Dreiecken und legten ein Foto als Textur darüber. Aus diesem Modell erstellten wir eine Bastelvorlage, die sich mit einem normalen Farbdrucker ausdrucken ließ. Auf eine solche Maske ließ sich Windows Hello durchaus trainieren. War Hello allerdings auf das echte Gesicht des Redakteurs trainiert, half die Maske nicht weiter.
In einem zweiten Versuch verwendeten wir einen hochwertigen 3D-Scan mit sehr gut passender Textur. Auch hier mussten wir die Anzahl der Dreiecke, aus denen die Maske besteht, klein halten -- ein Modell aus mehr Polygonen wäre schlicht zu kompliziert zu basteln gewesen. Auch die zweite Maske stellte sich allerdings als ungenügende Fälschung heraus.
Um zu ergründen, in welcher Qualität die Daten für Windows Hello vorliegen, installierten wir das RealSense SDK und schauten uns die Tiefenbilder in den beigelegten Demoanwendungen an. Tatsächlich konnten wir im Tiefenbild erkennen, dass die Maske deutlich eckiger wirkte, als das echte Gesicht. Um zu testen, ob Windows Hello vielleicht ausschließlich Tiefendaten verwendet, druckten wir unser 3D-Gesichtsmodell in voller Auflösung auf einem 3D-Drucker aus. Doch auch diese Attrappe verwechselte Windows Hello nicht mit dem Original.
Erste Tests mit Windows Hello (17 Bilder)
Fazit
Windows Hello wirkt durchaus alltagstauglich und ist nicht leicht zu überlisten. Dass sich das Notebook automatisch entsperrte, wenn wir uns davor setzten, hat uns Spaß gemacht. Mit dieser Funktion wird eine Bildschirmsperre nach sehr kurzer Zeit alltagstauglich. Unterm Strich kann das die Sicherheit erhöhen -- wer seinen PC sonst nicht sperren würde, weil er keine Lust auf die Eingabe eines komplexen Passwortes hat, kann seinen PC mit Windows Hello viel bequemer entsperren. Wenn uns Windows Hello mal nicht erkannte (zum Beispiel weil wir plötzlich eine Brille trugen) konnten wir uns mit unserem Passwort oder einer PIN anmelden und anschließend unseren neuen Look ergänzen. (pmk)
