Alfonso Maruccia

Windows Hello fa ciao alla sicurezza biometrica

I ricercatori riescono a bypassare la presunta "sicurezza superiore" del riconoscimento facciale di Windows 10 con una banale stampa della fotografia dell'utente. Un problema comunque già risolto con le ultime patch del mese

Roma - Gli esperti tedeschi di SySS GmbH hanno trovato il modo di battere i controlli di Windows Hello, nuova funzionalità di Windows 10 pensata per rafforzare la sicurezza dell'accesso al sistema grazie all'uso degli algoritmi di riconoscimento facciale assieme alle videocamere di nuova generazione capaci di agire anche nello spettro della radiazione infrarossa (near-infrared).

Come si fa quindi a bypassare l'autenticazione biometrica di Windows Hello? Stando ai ricercatori teutonici, basta una "semplice" fotografia dell'utente stampata in bassa risoluzione (340x340 pixel) modificata per funzionare anche nello spettro dell'infrarosso. In caso fosse attiva la modalità "anti-spoofing" di Windows, invece, occorre usare una foto leggermente più definita (480x480 pixel) per ottenere lo stesso risultato.

In una serie di video esplicativi, SySS GmbH spiega la procedura seguita per bypassare l'autenticazione biometrica su tutte le versioni di Windows 10 - anche se i risultati possono variare: con la modalità anti-spoofing attiva sulle release 1703 e 1709 (Creators Update/Fall Creators Update), il "trucco" non funziona con altrettanta facilità, mentre funziona in tutti i casi in cui Windows Hello sia già stato configurato in passato.






Fortunatamente per gli utenti, rivela SySS, Microsoft ha già distribuito un aggiornamento correttivo capace di neutralizzare il nuovo "attacco" a Windows Hello. Le patch sono in ogni caso disponibili solo per chi usa le suddette release 1703 o 1709 e non per le versioni precedenti.

Sia come sia, il lavoro tedesco evidenzia ancora una volta il fatto che la biometria è una tecnologia potenzialmente insicura - come e più di quelle precedenti: in questi giorni si discute su Face ID, nuova supposta "rivoluzione" di iPhone X che forse ha già fatto crack o ha difficoltà a riconoscere le persone con i tratti somatici dell'Asia.

Alfonso Maruccia
Notizie collegate
32 Commenti alla Notizia Windows Hello fa ciao alla sicurezza biometrica
Ordina
  • hello windows spy10, hello hello hello hello hello.
    non+autenticato
  • ragazzi!

    il segnente sito è troppo forte!!!!!!

    http://techwarenews.altervista.org/blog/

    il suo forum merita di essere aiutato
    non+autenticato
  • Sai cosa odio? Non la pubblicità, almeno non quella "abbastanza delicata", ma la mania della piattaforma. Vogliamo fare pubblicazioni tecniche? Ok, un bel server news e si pubblicano gli articoli. Ogni autore mette un bel "donazioni via ...". Alla fine siamo tutti pari, tra pari, proprietari dei propri contenuti, non abbiamo bisogno di buttar dati personali con n registrazioni diverse, la maggior parte rigorosamente false, e son abbastanza certo che l'autore meritevole ci guadagni anche più di quel che gli fruttano le ads.

    Il motivo per cui ai tempi abbandonai OSSBlog fu proprio l'obbligo di registrazione ed anche la causa della scomparsa di quel blog che prima aveva un discreto pubblico.
    non+autenticato
  • - Scritto da: bud spencer
    > ragazzi!
    >
    > il segnente sito è troppo forte!!!!!!
    >
    > http://techwarenews.altervista.org/blog/

    dai... è carino. Non è male il tuo sito. Ma la maggioranza degli articoli li copincolli o li scrivi tu?

    >
    > il suo forum merita di essere aiutato

    devi consentire i post anonimi senza registrazione se vuoi che possa avere un qualche successo. Anche PI rimarrebbe con un quarto degli utenti se non consentisse i post senza registrazione (o li perderebbe tutti se mettesse un ipotetico script anti-adblocker funzionante). Il WWW è già strapieno di forum tutti uguali.
    non+autenticato
  • scrivi una mail all admin del forum e riferisci la tua idea di non iscrizione
    non+autenticato
  • di regola tutti i forum phpbb non permettono di inserire post senza registrazione

    lo stasso vale per i commenti sul sito

    serve un nome utente e una mail per poter inserire i commenti nelle singole news
    non+autenticato
  • Non mi pare lo preveda il medico di usare PHPBB, in effetti non lo prevede manco il medico di usare l'web al posto dei vecchi ng. È una questione di scelte. Io non voglio registrarmi su n piattaforme quindi non parteciperò allo stesso modo chi gestisce un sito può benissimo scegliere PHPBB o quel che vuole.
    non+autenticato
  • - Scritto da: xte
    > Non mi pare lo preveda il medico di usare PHPBB,
    > in effetti non lo prevede manco il medico di
    > usare l'web al posto dei vecchi ng. È una
    > questione di scelte. Io non voglio registrarmi su
    > n piattaforme quindi non parteciperò allo stesso
    > modo chi gestisce un sito può benissimo scegliere
    > PHPBB o quel che
    > vuole.


    Il medico no, ma lo scriptaro da due cents di ... puntini .zero, si!

    Da pipparo al phpipparo, il linguaggio di scripting preferito da chi si fa pippe mentali, e pippe col pipino. Rotola dal ridere hi hi hi!
    non+autenticato
  • - Scritto da: bud spencer
    > di regola tutti i forum phpbb non permettono di
    > inserire post senza
    > registrazione

    Non lo so' ma un software vale l'altro, forse devi guardare come si configura oppure sarà una sua limitazione.

    >
    > lo stasso vale per i commenti sul sito

    Dipende comunque da te. Io ho dato il mio punto di vista e IMO ho fatto anche troppo. Poi magari tu preferisci che sia necessaria la registrazione. Punto-informatico ad esempio ha fatto una scelta diversa e il software si è adeguato ad essa.

    >
    > serve un nome utente e una mail per poter
    > inserire i commenti nelle singole
    > news

    Serve se vuoi che serva. Altrimenti non serve a niente.
    Se fosse necessaria una email su punto-informatico non perderei neanche tempo a usare uno dei tanti servizi di temporary/disposable email addressing, eviterei di postare per la rottura di scatole che mi crea fare il login o 2 click in piu' per confermare un messaggio via posta.
    I commenti nelle news attirano views, reload e interesse e PI lo sa' bene quindi concede i commenti da non-registrati pur di incrementare il traffico.
    non+autenticato
  • - Scritto da: ben10
    > - Scritto da: bud spencer
    > > ragazzi!
    > >
    > > il segnente sito è troppo forte!!!!!!
    > >
    > > http://techwarenews.altervista.org/blog/
    >
    > dai... è carino. Non è male il tuo sito. Ma la
    > maggioranza degli articoli li copincolli o li
    > scrivi
    > tu?

    Credo che sono proprio fotocopiate . Rotola dal ridere


    >
    > >
    > > il suo forum merita di essere aiutato
    >
    > devi consentire i post anonimi senza
    > registrazione se vuoi che possa avere un qualche
    > successo. Anche PI rimarrebbe con un quarto degli
    > utenti se non consentisse i post senza
    > registrazione (o li perderebbe tutti se mettesse
    > un ipotetico script anti-adblocker funzionante).
    > Il WWW è già strapieno di forum tutti
    > uguali.

    E soprattutto devi scrivere in grande, non sono graditi i professori di italiano, ci sono già troppe scuole con docenti che manco loro sono in grado di capire veremente l'italiano, se poi si mettono pure i buffoni nel web, dovremmo cancellare tre quarti di internet.

    Ma i prof di internet hanno il bisogno di sentirsi di avercelo più lungo di qualche altro. E un tarlo mentale che debbono assecondare, magari un forum previa registrazione solo per loro. Mi raccomando.
    non+autenticato
  • - Scritto da: bud spencer
    > ragazzi!
    >
    > il segnente sito è troppo forte!!!!!!
    >
    > http://techwarenews.altervista.org/blog/
    >
    > il suo forum merita di essere aiutato

    cos'è il sito di ...
    non+autenticato
  • bug già corretto, quindi un motivo in più per tenere Windows aggiornato invece di ironizzare sul fatto che Microsoft ha una scaletta di aggiornamenti puntuali e spediti:

    Cito PI> [..] un sistema operativo che continua a evolversi a discapito della voglia - o dell'interesse - degli utenti di aggiornare il loro ambiente di lavoro ogni due per tre.
    non+autenticato
  • - Scritto da: non so
    > bug già corretto, quindi un motivo in più per
    > tenere Windows aggiornato invece di ironizzare
    > sul fatto che Microsoft ha una scaletta di
    > aggiornamenti puntuali e
    > spediti:

    Si, va bene.
    Se la stanno bevendo tutti qua dentro!
  • - Scritto da: non so
    > bug già corretto, quindi un motivo in più per
    > tenere Windows aggiornato invece di ironizzare
    > sul fatto che Microsoft ha una scaletta di
    > aggiornamenti puntuali e
    > spediti:
    >
    pensa invece che se tu NON avessi aggiornato, non avresti win hello, quindi non avresti neanche mai incontrato il problema.A bocca aperta
    e' il classico k.i.s.s versus bloatware+antifeature in cui M$ e' specializzataSorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)