Vulnerabilità Windows Hello: Analisi dell’Aggiornamento Sicurezza Impronte Digitali

Vulnerabilità Windows Hello

Vulnerabilità Windows Hello: Analisi dell’Aggiornamento Sicurezza Impronte Digitali

Recenti scoperte rivelano un’importante vulnerabilità nell’autenticazione delle impronte digitali di Windows Hello, il sistema di sicurezza di Microsoft.

Un gruppo di esperti di sicurezza informatica, noto come Blackwing Intelligence, ha condotto un test su diversi dispositivi e ha identificato un modo per aggirare l’autenticazione delle impronte digitali, compresi i sensori presenti in laptop come il Dell Inspiron 15, il Lenovo ThinkPad T14 e la copertina Microsoft Surface Pro Type Cover con Fingerprint ID per i tablet Surface Pro 8 e X.

Gli esperti hanno individuato che tutti i sensori delle impronte digitali supportati da Windows Hello utilizzavano l’hardware “match on chip”, dove l’autenticazione avviene direttamente sul sensore stesso, garantendo un livello di sicurezza elevato.

Tuttavia, Blackwing ha utilizzato un’approccio di ingegneria inversa per individuare falle nei sensori, permettendo loro di creare un dispositivo USB che sfruttava un attacco man-in-the-middle (MitM) per bypassare l’autenticazione delle impronte digitali su questi dispositivi.

La scoperta solleva preoccupazioni sulla sicurezza dei dati biometrici e sottolinea l’importanza di implementare misure di sicurezza aggiuntive nei sensori delle impronte digitali.

In particolare, Blackwing ha evidenziato che due dei tre sensori testati non avevano abilitato il Secure Device Connection Protocol (SDCP), un protocollo per stabilire un canale sicuro tra l’host e i dispositivi biometrici.

Il gruppo di sicurezza ha raccomandato a tutte le aziende produttrici di sensori delle impronte digitali di non solo abilitare SDCP sui propri prodotti, ma anche di far verificare il funzionamento da parte di terze parti per garantire una maggiore sicurezza.

Va sottolineato che Blackwing ha impiegato circa tre mesi di lavoro per scoprire e sfruttare queste vulnerabilità.

Tuttavia, la questione rimane aperta su come Microsoft e le aziende produttrici di sensori possano risolvere efficacemente tali problematiche per garantire una maggiore sicurezza dei dispositivi basati su impronte digitali.

Il test condotto da Blackwing ha evidenziato la necessità di una maggiore attenzione e investimenti nella sicurezza dei dati biometrici, soprattutto nell’ambito dell’autenticazione delle impronte digitali, che rappresenta un elemento chiave nella protezione dei dispositivi tecnologici moderni.

Fonte della notizia

Vulnerabilità Windows Hello: Analisi dell’Aggiornamento Sicurezza Impronte Digitaliultima modifica: 2023-11-22T17:35:07+01:00da puma1973a
Reposta per primo quest’articolo