Un team di ricercatori di sicurezza ha scoperto vulnerabilità nei sensori di impronte digitali incorporati utilizzati da Windows Hello, il sistema di autenticazione biometrica di Microsoft, consentendo loro di aggirare le misure di sicurezza sui laptop Dell Inspiron, Lenovo ThinkPad e Microsoft Surface Pro X.
I ricercatori violano la sicurezza delle impronte digitali di Windows Hello
I ricercatori di Blackwing Intelligence sono riusciti a sfruttare i punti deboli dei sensori realizzati da ELAN, Synaptics e Goodix, ampiamente utilizzati nei laptop e altri dispositivi.
Utilizzando un dispositivo Raspberry Pi 4 personalizzato basato su Linux, i ricercatori sono stati in grado di intercettare e manipolare la comunicazione tra il sensore di impronte digitali e il laptop, consentendo loro di falsificare il sensore e autenticarsi con successo come utenti legittimi.
I risultati dei ricercatori evidenziano la necessità che i produttori garantiscano che i sistemi di autenticazione biometrica siano adeguatamente implementati e protetti, poiché le vulnerabilità in questi sistemi possono avere gravi conseguenze.
Microsoft ha riconosciuto le vulnerabilità e sta collaborando con i produttori per risolverle. L’azienda consiglia inoltre agli utenti di abilitare l’autenticazione a due fattori come ulteriore livello di sicurezza.
Oltre ad abilitare l’autenticazione a due fattori, gli utenti possono anche adottare misure per proteggere le proprie impronte digitali, ad esempio evitare di utilizzare la stessa impronta digitale per più dispositivi e archiviare i dati delle impronte digitali in ambienti non crittografati.
Nel complesso, i risultati dei ricercatori sottolineano l’importanza della vigilanza sulla sicurezza informatica, poiché anche i sistemi ampiamente utilizzati e affidabili possono essere vulnerabili agli attacchi.
Ulteriori punti chiave
- I sensori Match-on-chip (MoC), che dovrebbero essere più sicuri dei tradizionali sensori di impronte digitali, possono comunque essere vulnerabili agli attacchi.
- Secure Device Connection Protocol (SDCP), un protocollo progettato per proteggere la comunicazione tra sensori di impronte digitali e laptop, non era abilitato su due dei tre laptop testati.
- I produttori devono adottare un approccio più proattivo per proteggere i sistemi di autenticazione biometrica.
Gli utenti possono aiutare a proteggersi
- Abilitazione dell’autenticazione a due fattori.
- Evita di utilizzare la stessa impronta digitale per più dispositivi.
- Evitare di archiviare i dati delle impronte digitali in ambienti non crittografati.
- Essere consapevoli delle ultime minacce e vulnerabilità della sicurezza informatica.
Che cosa significa questo per te?
Questa ricerca ricorda che anche i sistemi ampiamente utilizzati e affidabili possono essere vulnerabili agli attacchi. È importante essere consapevoli delle più recenti minacce e vulnerabilità della sicurezza informatica e adottare misure per proteggersi, come abilitare l’autenticazione a due fattori ed evitare di utilizzare la stessa impronta digitale per più dispositivi.
Nel frattempo, se vuoi leggere altre notizie, in particolare su Microsoft, assicurati di consultare il nostro altro articolo: Microsoft Copilot Studio creerà, personalizzerà e costruirà copiloti per te.
Credito immagine in primo piano: Dell/Unsplash
Source: I ricercatori bypassano l’autenticazione tramite impronta digitale di Windows Hello