Violata la sicurezza delle impronte digitali di Windows Hello
Ma il problema, questa volta, non è il sistema operativo
Blackwing Intelligence, una società specializzata in sicurezza informatica, ha valutato l’affidabilità della protezione della tecnologia Windows Hello quando si utilizza uno scanner di impronte digitali. In occasione della conferenza Microsoft BlueHat, i ricercatori hanno presentato il loro rapporto: è emerso che la protezione del sistema operativo stesso va bene, cosa che non accade con gli scanner di terze parti.
Leggi anche:
Durante i test, i ricercatori hanno violato gli scanner per le impronte digitali di tre computer portatili: Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Sono riusciti a bypassare l’autenticazione di Windows Hello con l’aiuto di difetti nell’implementazione del protocollo TLS sullo scanner Synaptics. Allo stesso tempo, non si sono lamentati del livello di protezione di Windows stesso.
“Microsoft ha fatto un buon lavoro sviluppando il Secure Device Connection Protocol (SDCP) per fornire un canale sicuro tra l’host e i dispositivi biometrici. Purtroppo, però, i produttori di dispositivi sembrano fraintendere la natura del suo funzionamento. Inoltre, l’SDCP copre solo un’area molto ristretta del funzionamento dello scanner, mentre la maggior parte dei dispositivi ha un campo di hacking più ampio che l’SDCP non copre”, hanno riferito i ricercatori.
In altre parole, probabilmente Microsoft non è in grado di risolvere il problema da sola: molto dipende dagli stessi produttori di laptop. Il dispositivo USB creato dagli esperti consente a un attacco man-in-the-middle (MitM) o “evil maid” su un laptop non presidiato di aggirare l’autenticazione delle impronte digitali di Windows Hello. Non è ancora noto come Microsoft chiuderà le vulnerabilità scoperte.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].