Come saprai, Microsoft ha recentemente sviluppato Windows Hello, una tecnologia biometrica proprietaria che ha anche un’eccellente compatibilità con le webcam di una varietà di marchi. Tuttavia, è ormai noto che questa funzionalità è stata originariamente progettata per la facilità e l’affidabilità dell’accesso, infatti può anche rendere il tuo computer vulnerabile agli aggressori. Secondo una fonte attendibile su Wired, i ricercatori della società di sicurezza CyberArk sono riusciti a ingannare il riconoscimento facciale di Windows Hello utilizzando una semplice foto del volto del proprietario del computer.
Windows Hello, se non lo sai, richiede fotocamere con sensori RGB e IR. Tuttavia, durante l’esame del sistema di autenticazione, i ricercatori hanno scoperto improvvisamente che elabora solo frame a infrarossi. In particolare per testare la loro osservazione, i ricercatori hanno creato uno speciale dispositivo USB in cui hanno tenuto le foto a infrarossi dell’utente, nonché le foto di SpongeBob in formato RGB. Windows Hello riconosce finalmente il dispositivo connesso come una fotocamera USB.
E sì, dopo che il computer è stato sbloccato con successo utilizzando la solita immagine a infrarossi dell’utente. Inoltre, i ricercatori hanno scoperto che non avevano nemmeno bisogno di più immagini a infrarossi: il computer non aveva dubbi sull’autenticità del “volto dell’utente”. Comunque sia, è impossibile negare il fatto che in pratica sarà molto difficile hackerare il computer di una persona usando questa tecnologia, perché l’attaccante avrà bisogno di un’immagine a infrarossi dell’utente, così come il contatto diretto con il computer della sua potenziale vittima.
Tuttavia, questa è ancora una vulnerabilità molto fastidiosa, che a sua volta può essere sfruttata da molti che sono davvero interessati ad hackerare il computer di qualcun altro. Le aziende tecnologiche devono assicurarsi che le loro tecnologie di autenticazione siano il più sicure possibile se vogliono fare sempre più affidamento sulla biometria e abbandonare le password come mezzo di autenticazione. A proposito, il team di CyberArk ha già deciso di dare un’occhiata più da vicino a Windows Hello, perché è già uno dei sistemi di autenticazione senza password più utilizzati. Per ora non resta che attendere una risposta dalla stessa Microsoft e correggere questo difetto.
“Esploratore. Scrittore appassionato. Appassionato di Twitter. Organizzatore. Amico degli animali ovunque.”