Gesichtserkennung in Laptops unsicher

18. Februar 2009, 13:31
10 Postings

Forscher warnt vor leicht manipulierbaren Authentifizierungssystemen von Asus, Toshiba und Lenovo

Im Rahmen der derzeit stattfindenden Black Hat-Sicherheitskonferenz macht der BKIS-Forscher Duc Nguyen im Zuge seines Vortrags "Your Face Is Not Your Password" auf Sicherheitsmängel inGesichtserkennungsprogrammen für Notebooks aufmerksam.

Populär

Die Authentifizierung über biometrische Gesichtserkennungs-Software, wie sie von den drei Computerherstellern Lenovo, Asus und Toshiba eingesetzt wird, sei nicht sicher. Wie der Darkreading berichtet, sind im Konkreten die Systeme Veriface III bei Lenovo, SmartLogon 1.0.0005 bei Asus und Face Recognition 2.0.2.32 bei Toshiba, die anstelle der Passworteingabe fungieren.

Ausgetrickst

Diese Mechanismen können dem Forscher nach nicht nur mit Fotos von registrierten Benutzern umgangen werden, auch manipulierte Fotos von systemfremden Gesichtern ermöglichen die unerlaubte Anmeldung. Passende Werkzeuge zur Erstellung solcher Bilder will das Team um Nguyen noch im Laufe der Konferenz vorstellen.

Rückblick

Im Dezember berichtete bereits ein Cnet-Blogger über BKIS Erkenntnisse auf diesem Gebiet. Die damals noch taufrischen Ergebnisse sollen nun konkretisiert werden. (zw)

  • Artikelbild
Share if you care.