Accesso tramite impronta digitale di Windows Hello bypassato dai ricercatori di sicurezza

I ricercatori nel campo della sicurezza sono riusciti a bypassare la misura di autenticazione tramite impronta digitale di Windows Hello. I ricercatori della Blackwing Intelligence di New York sono apparentemente riusciti a eludere l’autenticazione delle impronte digitali sui laptop Dell, Lenovo e Microsoft sfruttando un difetto nei sensori di impronte digitali, in particolare quelli dai migliori produttori Goodix, Synaptics ed ELAN.

Sul suo sito Blackwing Intelligence ha pubblicato un post che descrive in dettaglio come è stata in grado di utilizzare un MitM basato su USB (“Man in the Middle “) per aggirare l’autenticazione di Windows Hello e ottenere l’accesso a un dispositivo. I risultati sono stati presentati alla conferenza Microsoft BlueHat del mese scorso. Al momento non è chiaro come Microsoft risolverà il problema.

Software di riconoscimento facciale per Windows 10: il migliore per il 2023

Microsoft spinge da tempo misure di autenticazione biometrica e nel 2020 ha riferito che quasi l’85% degli utenti di laptop su Windows utilizzava Windows Hello per accedere a Windows 10 (tenendo conto dei semplici accessi autenticati tramite PIN).

Sebbene siano pubblicizzate come un modo più sicuro per proteggere i dispositivi Windows, le misure di accesso biometrico come la scansione delle impronte digitali e il riconoscimento facciale non sono infallibili, come ha mostrato la presentazione BlueHat di Blackwing Intelligence. Qualche anno fa Cyberark Labs è stato in grado di fornire una prova di concetto mostrando come la tecnologia di riconoscimento facciale di Windows Hello potesse essere aggirata, sempre con l’uso di un’interfaccia personalizzata USB caricata con una foto del volto del bersaglio. Microsoft è stata successivamente in grado di risolvere questa vulnerabilità.

Tuttavia, le funzionalità di autenticazione biometrica stanno diventando sempre più diffuse, anche sui dispositivi Windows.