Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitse onderzoekers foppen gezichtsherkenning Windows met nabij-infraroodfoto

Duitse beveiligingsonderzoekers hebben de gezichtsherkenning van Windows Hello op twee apparaten gefopt met een nabij-infraroodfoto. Dat werkte op een laptop van Lenovo en een Microsoft Surface Pro 4. In de nieuwste versie van Windows werkt de truc minder goed.

Het Duitse Syss claimt dat de truc werkt met een nabij-infraroodfoto van 480x480 pixels. De gezichtsherkenning van Windows Hello werkt met nabij-infraroodcamera's om de trekken van het gezicht vast te leggen. Sinds de Creators Update werkt de truc niet meer op de Surface Pro 4, mogelijk omdat anti-spoofing dan checkt of het object op het beeld beweegt. Syss heeft de details op Seclists gezet.

De impact van het beveiligingslek is daarmee beperkt. Gebruikers die minimaal de Creators Update hebben draaien, kunnen Windows Hello opnieuw instellen om er zeker van te zijn dat het spoofen met een nabij-infraroodcamera niet werkt. Daarbij moeten ze anti-spoofing aantikken in de instellingen. Dat kan wel op de Surface Pro 4, op de Dell-laptop met LilBit-camera bleek dat niet mogelijk, omdat die anti-spoofing niet ondersteunt.

Bovendien moeten kwaadwillenden een nabij-infraroodfoto maken van een slachtoffer, die uitprinten en voor de camera houden. Dat kan werken bij individuele hacks, maar lijkt lastig toe te passen op grote schaal.

Werkt de nabij-infraroodfoto? Dell Latitude E7470 met LilBit USB Camera Microsoft Surface Pro 4
met anti-spoofing zonder anti-spoofing met anti-spoofing zonder anti-spoofing
Windows 10 Pro (Versie 1709, OS Build 16299.98) nvt ja nee ja
Windows 10 Pro (Versie 1709, OS Build 16299.19) nvt ja niet getest niet getest
Windows 10 Pro (Versie 1703, OS Build 15063.726) nvt ja nee ja
Windows 10 Pro (Versie 1703, OS Build 15063.674) nvt ja niet getest niet getest
Windows 10 Pro (Versie 1703, OS Build 15063.483) nvt ja niet getest niet getest
Windows 10 Pro (Versie 1607, OS Build 14393.1914) nvt ja ja ja
Windows 10 Pro (Versie 1607, OS Build 14393.1770) nvt ja ja ja
Windows 10 Pro (Versie 1511, OS Build 10586.1232) nvt ja niet getest niet getest

Door Arnoud Wokke

Redacteur mobile

21-12-2017 • 13:47

41 Linkedin Google+

Reacties (41)

Wijzig sortering
Misschien een domme gedachte van mij, maar ik zie sowieso niks in gezichtsherkenningtechniek. Ik bedoel: je lichaam (en dus ook je gezicht) is onderhevig aan veranderingen in de loop der jaren. Is het niet via de natuurlijke manier (we worden allemaal ouder, toch?), hetzij door veranderingen die je zelf aanbrengt (tattoo's, piercings en/of andere versieringen), of misschien wel door een noodlottige gebeurtenis (bijvoorbeeld dat je gezicht gedeeltelijk verminkt raakt door brand of een chemische stof).

Ik weet het: het klinkt allemaal nogal vergezocht. Maar stel je dat dit zou gebeuren, hoe zal de software erop reageren? Herkent het je dan nog? Of juist niet meer en heb je geen toegang meer?

Geef mij maar gewoon lekker simpel een wachtwoord. Waarom zo ingewikkeld?
dan log je in op de traditionele manier en maak je een nieuwe foto.

teven als je gezicht langzaam verandert en de herkenning minder goed werkt moet je gewoon een neiuwe scan doen zelfde als je nooit een scan hebt gemaakt in zwak licht.

Overigens is de functie dat je moet bewegen al veel langer mogelijk als extra security laag ( volgensmij al sinds deintroductie van windows hello ) ik vind dit dus een beetje slap nieuws , zelfde als lopen claimen dat een 4 letter paswoord niet secure is.

Hello heeft een 1 op 3miljoen + fout tollerantie als de bewegingen niet aan staan. dus ja veiliger dan een WW. als je de bewegings optie aanzet is de fouttollerantie verwaarloosbaar.
Een wachtwoord heeft 1 op oneinding fouttolerantie ;) (tenzij je een hashing algorithme met collisions gebruikt).


[edit]
@gerwim hehe, ok, fair enough, als je dus passwordhashes gebruikt, dan kan je dus met een verkeerd wachtwoord wel toegang krijgen. In het geval van encryptie niet.

[Reactie gewijzigd door borft op 21 december 2017 14:43]

ja en dat wacht woord kun je bijna overall vandaan toveren met een beetje creative social engineering of gewoon via bekende paswoord databases.

een real live persoon zijn hoofd is toch wel even wat lastiger.
Elk hashing algoritme heeft collisions :+
Plain text opslaan voor de extra veiligheid dus! :+
Maar dan wel salted :D
Met een wachtwoord kan je niet een bepaald persoon identificeren, bijvoorbeeld omdat je online verkiezingen wilt uitschrijven.
Niet dat dit met gezichtsherkenning wel kan, maar dat is waar een wachtwoord tekort schiet; Het is overdraagbaar.

Overigens worden dit soort dingen vrijwel alleen gebruikt om het gebruikersgemak te verhogen; inloggen zodra je op de stoel gaat zitten. Niet als volledige vervanging van een wachtwoord; die kan je nog steeds invoeren.

[Reactie gewijzigd door frickY op 21 december 2017 14:04]

Gezichtsherkenning is juist lekker simpel.
Ik heb een Surface pro 4: Aanzetten en even (nog geen 1 sec.) je gezicht laten zien en je wordt ingelogd. Zit mijn vrouw ervoor, dan wordt zij ingelogd.
Werkt Windows Helo niet omdat er onvoldoende licht is, of omdat je er niet recht voor zit dan kun je altijd nog terugvallen op de Pincode of je wachtwoord.
Zoals in het artikel vermeld kun ook altijd je gezicht nogmaals laten herkennen en verbeteren (met of zonder bril bijvoorbeeld).

Wat dat betreft werkt het niet anders als je je vingerafdruk op een iPhone (of misschien ook wel op Androids, maar hier heb ik geen ervaring mee): Wordt je vinger niet herkend dan gebruik je je PIN.
Sinds de creators update is Windows Hello bij mij wel veel sneller geworden. Waar ik eerst soms wel 2 seconden moest wachten en er echt recht voor moest zitten, is het nu inderdaad minder dan 1 seconde, zelfs als ik niet helemaal recht voor het scherm zit.

Overigens goed dat het is gelukt om de authenticatie te omzeilen, en dat deze hack pas naar buiten is gebracht nadat de fix bekend is gemaakt.

Note to self: vanavond even controleren of de anti-spoofing optie aan staat
Nu je het zegt, inderdaad is die veel sneller geworden met de Creators (Fall???) update!

Vanavond helaas geen tijd, dus morgen ff checken op de anti-spoofing optie, net als het instellen van beweging optie van @Scriptkid
Windows Hello heeft geen licht nodig maar werkt dus met infrarood.
En toch doet ie het niet in het donker. Geloof me.
In het donker je gezicht instellen helpt.
Precies dit. Gewoon een patroontje of een pin instellen. Dit is btw ook mogelijk met je vingerafdruk. Ik heb wel eens een pan die te heet was vast gepakt en toen herkende mijn Nexus 5X mijn vinger niet meer voor ongeveer 2 a 3 weken. Super irritant was dat.
Een patroon is echter superonveilig. Je oan aan de veeg zien hoe het patroon loopt en je hebt dan twee mogelijkheden. Naar voren of naar acteren. Met een vier cijferige pin zie je wel vlekken, maar dan zijn het nog steeds meer opties dan 2. Sterker nog. Een vier cijferige pin met 2 keer hetzelfde nummer is veiliger dan 4 unieke nummers (omdat je niet weet welke er twee keer in zit).
Dat zeg je nu, maar klopt dat wel?

bij 4 cijfers is het aantal permutaties 4! = 24
bij 3 cijfers met 1 dubbele is het 3 * 3 * 2 * 1 = 18.

Je "kiest" dan het eerste cijfer uit 3 ipv uit 4
correct me if I'm wrong ;)


@Commander Vimes haha, baas boven baas!

@supersnathan94 haha, dat sowieso. Bovendien hebben heel veel mensen dezelfde :)

[Reactie gewijzigd door borft op 21 december 2017 16:13]

En daarom type ik nog een vijfde nummer (in het luchtledige dat wel) achter de vier van de pincode aan.
Dus vier vette vlekjes om uit te kiezen terwijl er een dubbel cijfer in de pincode zit.
mwoehahaha
Ah. Foutje. Zat met 4*4 in mn hoofd. Dan is het 16 mogelijkheden vs 18.

Maargoed. Een patroon is dus iig niet veilig. Veel makkelijker af te kijken ook nog.
blackberry picture password :)
Volgens mij is een wachtwoord als fall back noodzakelijk.
Erger: een 4 cijferige pincode is de fall back
Dat is iets dat ik nooit gesnapt heb
pin code is opgeslagen in de TPM module en verlaat de machine niet. Kan ook niet zomaar gehacked worden en de fallback daarvan is dan weer wel het klassieke wachtwoord.
Dat wist ik niet, thanks voor de info
Maar is natuurlijk wel erg eenvoudig af te kijken he? Een bijzonder onveilige wijze van inloggen en in veel bedrijven meteen geblokkeerd om die reden.
Machine learning kan het probleem van langzame verandering oppakken.

Je gezicht vervormen door een ongeluk staat gelijk aan je geheugen kwijtraken na een hersenschudding als je het over wachtwoorden hebt. Het probleem dat gezichtsherkenning probeert op te lossen is niet helemaal gelijk aan dat van je wachtwoord. Gezichtsherkenning is bedoelt als een net zo veilig maar meer convenient alternatief voor steeds je wachtwoord invoeren. Dan is het namelijk ook aantrekkelijker om je dochters sinterklaasgedicht als wachtwoord te nemen ipv 'wachtwoord34' omdat je hem toch praktisch nooit hoeft in te vullen.
Dan is het namelijk ook aantrekkelijker om je dochters sinterklaasgedicht als wachtwoord te nemen ipv 'wachtwoord34' omdat je hem toch praktisch nooit hoeft in te vullen.
Daarom heb ik via mijn Yubikey een pincode op mijn Macbook.
Mijn wachtwoord is nu een stuk langer, want hoef hem zelf toch (bijna) nooit in te typen
Zelf log ik in met een pincode van een bepaald aantal chars, en iemand die mijn macbook jat oid kan dit niet, want het werkt alleen in combinatie met mijn Yubikey, die ik altijd bij mij heb.

[Reactie gewijzigd door jesse! op 21 december 2017 14:04]

He, maar ik hoef m'n wachtwoord sowieso nooit in te vullen. Behalve degene op m'n wachtwoordmanager natuurlijk :+
Wachtwoord bestaat nog steeds naast inloggen d.m.v. gezichtsherkenning. Als inloggen met behulp van gezichtsherkenning niet lukt moet je met dat wachtwoord inloggen. Het inloggen met Windows Hello is alleen maar bedoeld om het inloggen makkelijker en sneller te maken. Raakt je gezicht verminkt of herkent hij je op een andere manier niet meer, dan log je in met je wachtwoord en update je je gezichtsprofiel.
Ik ben het met je eens. Een gezicht, een vinger, het is allemaal na te bootsen. Een wachtwoord niet, dat moet je gewoon kennen. En aan je geheugen kunnen ze niet. Een foto van jou, of een glas dat je hebt vastgepakt, dat is allemaal snel te pakken.

Dus ik doe ook allemaal niet mee aan vingerafdrukken of gezichtsherkenning. Iemand zei hier al: wat met geheugenverlies? Wel er zijn toch manieren om dit op te vangen? Elke website voorziet dit al onder de noemer "Wachtwoord vergeten?".

Dus, zoals jij het al zei: Waarom zo ingewikkeld?

Ik ben het wel eens dat gezichtsherkenning e.d. vormen van authenticatie beter (lees: gemakkelijker) zijn dan wachtwoorden onder 2 voorwaarden:
- Backup procedure op basis van wachtwoord
- Niet te vervalsen. (Een wachtwoord is niet te vervalsen, dit moet 100% dit wachtwoord zijn. De kans dat je men jouw sterk wachtwoord vindt, is even groot als de kans dat ze jouw kop afhakken en dit voor de camera gaan houden bij gezichtsherkenning) Op dit vlak schieten we duidelijk nog veel te kort als je bovenstaand artikel leest.

[Reactie gewijzigd door _Timmos op 21 december 2017 14:11]

je lichaam [...] is onderhevig aan veranderingen in de loop der jaren. Is het niet via de natuurlijke manier (we worden allemaal ouder, toch?), hetzij door veranderingen die je zelf aanbrengt (tattoo's, piercings en/of andere versieringen), of misschien wel door een noodlottige gebeurtenis (bijvoorbeeld dat je gezicht gedeeltelijk verminkt raakt door brand of een chemische stof).
Gezichtsherkenning werkt niet met kleuren (tatoo's/henna/brandwonden) maar met vormen. De vraag is hoe de verhouding van je ogen neus en lippen en de vormen van je wangen en kin zijn. Daarmee wordt een verhouding berekent welke leidt tot jouw unieke formule.

Het aanbrengen van kleuren kan ten hoogste de interpretatie van de vorm benvloeden door bijvoorbeeld een oog of neus op een andere plek te tekenen of je gezicht smaller te laten lijken dan het is. Dit is vergelijkbaar met hoe zebra's de vormen van hun lichamen proberen te verhullen met hun lichaamskleuren.

Uiteindelijk is het echter vrij moeilijk om de verhouding tussen je neus en ogen te veranderen.
Het grote probleem met gezichtsherkenning (en alle vormen van biometrische authenticatie) is niet het veranderen van die kenmerken. Het grote probleem is het nt kunnen veranderen. Wat doe je als je wachtwoord is uitgelekt? Je wachtwoord veranderen! Wat als je vingerafdruk, je iris of je gezicht zijn "uitgelekt"? Die kun je niet veranderen...
Bij verminking kan je jouw gezicht wel veranderen in de laptop om even in te gaan op het voorbeeld waar je op reageert ;)

Hello scanned je gezicht niet je iris

[Reactie gewijzigd door vinsterdamus op 21 december 2017 22:10]

Windows hello maakt voor mij het inloggen alleen maar makkelijker. Stel ik raak zo verminkt dat het niet meer werkt switch ik een keer naar password en scan ik mezelf opnieuw en is het weer opgelost.
Ik weet wel dat face id van Apple je wel blijft herkennen wanneer je gezicht wat veranderd of verouderd. Bij Hello weet ik het niet zeker.

Heb je het nu ook op je laptop of telefoon? Ik ga er niet vanuit want anders had je dit waarschijnlijk niet geschreven, ik vind het echt een toevoeging!
Het lijkt mij zoiezo handig om even je gezicht te laten zien kwa veiligheid bij het inloggen.

Ze kunnen tegenwoordig natuurlijk alles opslaan bij je internetprovider. Maar stel je voor ik ga in een openbare ruimte zonder camera toezicht zitten waar gratis wifi te verkijgen is, en ik zorg dat ik aan een tweedehandse laptop kom etc.
Deze biometrische informatie word op geen enkele manier verzonden. Dit word lokaal op het device opgeslagen
Dat weet ik niet. De AIVD mag vast bij alle gegevens. Maar daar ging het mij niet om.

Mij ging het om bv hackers en vreemde figuren die op het evil dark web wapens, drugs en mensen verkopen.
Met z'n systeem, dat je eerst je gezicht laat zien voordat je op het internet komt, kan je een hoop bendes oprollen.

Op straat loop je tog ook niet vermomt als een ander rondt.
tja, dan lijkt het er zelfs op dat de gezichtsherkenning van de iphone nog makkelijker om de tuin te leiden is. beide methodes (zowel voor deze als de iphone) zijn sowieso niet de meest practische..
Kan mij niet voorstellen dat iemand van mij een infrarood foto maakt en dan in mijn Lumia 950 kan komen! Nu niet en over 20 jaar ook niet, laat laat regelmatig Hello opnieuw leren met en zonder brillen. Gewone multifocale bril, beeldschermbril en veiligheidsbril multifocal. Werkt overal en wil lenzen vervangen en zou dan nooit meer bril nodig hebben, alleen zonnebril geloof ik, meekleurende lenzen hebben we nog niet. Net als een katteoog en geiteoog als lens, een horizontale en een verticale pupil!🤪🤪
Dit is niet simpel alleen face scan.
Daarom heeft bijvoorbeeld een S8 naast een simpele face scan een uitgebreide scan (face+meer)
Een SP heeft alleen de uitgebreide scan, geen simpele face scan, met terugval mogelijkheid op PIN of Password.
De uitgebreide scan (face+meer) is de meest veilige manier van aanloggen.
Boven fingerscan, simpel alleen gezicht (S8), pin of password.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True