Ricercatori in grado di bypassare l'autenticazione tramite impronta digitale di Windows Hello sui laptop Dell, Lenovo e Surface
2 minuto. leggere
Aggiornato su
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
I ricercatori di sicurezza di Blackwing Intelligence hanno scoperto molteplici vulnerabilità nei più diffusi sensori di impronte digitali, consentendo loro di bypassare l'autenticazione delle impronte digitali di Windows Hello sui laptop Dell, Lenovo e persino Microsoft.
Cos'è Windows Hello?
Windows Hello offre l'autenticazione biometrica per i dispositivi Windows tramite impronte digitali, volti o iridi.
Il ricercatori ha creato un dispositivo USB in grado di eseguire un attacco man-in-the-middle (MitM), fornendo l'accesso a un laptop rubato o addirittura consentendo a un utente malintenzionato di aggirare la protezione di Windows Hello su un dispositivo non presidiato.
In parole più semplici, i ricercatori hanno scoperto che le vulnerabilità nei sensori di impronte digitali consentono agli hacker di intercettare e manipolare i dati inviati tra il sensore di impronte digitali e il software Windows Hello. Ciò significa che gli hacker potrebbero falsificare la tua impronta digitale e accedere al tuo computer senza che tu nemmeno lo sappia.
Questa non è la prima volta che l’autenticazione basata sulla biometria di Windows Hello viene sconfitta. in 2021, Microsoft ha dovuto risolvere una vulnerabilità di bypass dell'autenticazione di Windows Hello che prevedeva l'acquisizione di un'immagine a infrarossi di una vittima per falsificare la funzionalità di riconoscimento facciale di Windows Hello.
I ricercatori raccomandano agli OEM di garantire che il Secure Device Connection Protocol (SDCP) sia abilitato sui sensori di impronte digitali e che un esperto qualificato controlli l'implementazione del sensore di impronte digitali.
Ciò significa che le aziende che producono questi dispositivi, ovvero i produttori di apparecchiature originali (OEM), dovrebbero garantire che una speciale funzionalità di sicurezza chiamata Secure Device Connection Protocol (SDCP) sia attivata per i sensori di impronte digitali. Dovrebbero inoltre garantire che un esperto controlli il sensore delle impronte digitali per garantirne la sicurezza.
Ciò che gli utenti dovrebbero fare è aggiornare il proprio software Windows Hello ed evitare di utilizzare le impronte digitali sui computer pubblici per proteggersi da questa vulnerabilità.
