I ricercatori di sicurezza sono riusciti a bypassare la misura di autenticazione tramite impronta digitale di Windows Hello. I ricercatori della Blackwing Intelligence di New York sono apparentemente riusciti a eludere l’autenticazione delle impronte digitali sui laptop Dell, Lenovo e Microsoft sfruttando un difetto nei sensori di impronte digitali, in particolare quelli dei principali produttori Goodix, Synaptics ed ELAN.
Sul suo sito Blackwing Intelligence ha pubblicato un post spiegando in dettaglio come è stato in grado di utilizzare un attacco MitM ("Man in the Middle") basato su USB per aggirare l'autenticazione di Windows Hello e ottenere l'accesso a un dispositivo. I risultati sono stati presentati alla conferenza Microsoft BlueHat del mese scorso. Al momento non è chiaro come Microsoft risolverà il problema.
Software di riconoscimento facciale per Windows 10: il migliore per il 2023
Microsoft sta spingendo da tempo misure di autenticazione biometrica e nel 2020 ha riferito che quasi l’85% degli utenti di laptop su Windows utilizzava Windows Hello per accedere a Windows 10 (prendendo in considerazione gli accessi semplici autenticati tramite PIN).
Sebbene pubblicizzato come un modo più sicuro per proteggere i dispositivi Windows, l'accesso biometrico misura come l'impronta digitale la scansione e il riconoscimento facciale non sono infallibili, come presenta BlueHat di Blackwing Intelligence visualizzato. Qualche anno fa Cyberark Labs è stato in grado di fornire una prova di concetto mostrando come la tecnologia di riconoscimento facciale di Windows Hello possa essere aggirata, sempre con l'uso di una USB personalizzata caricata con una foto del volto del bersaglio. Microsoft è stata successivamente in grado di risolvere questa vulnerabilità.
Tuttavia, le funzionalità di autenticazione biometrica stanno diventando sempre più diffuse, anche sui dispositivi Windows.
