Blackwing Intelligence scopre vulnerabilità nei laptop Windows che compromettono l’efficacia di Windows Hello
La compagnia di sicurezza informatica Blackwing Intelligence ha recentemente rivelato una serie di vulnerabilità legate all’implementazione dello scanner di impronte digitali nei laptop Windows. Queste vulnerabilità mettono a rischio l’efficacia di Windows Hello come metodo di autenticazione.
La ricerca, commissionata direttamente da Microsoft, ha individuato che le principali vulnerabilità risiedono nei produttori degli scanner di impronte digitali. Gli esperti di Blackwing Intelligence si sono concentrati su Elan, Goodix e Synaptics e hanno scoperto che alcuni produttori sembrano interpretare erroneamente gli obiettivi del protocollo SDCP (Secure Device Connection Protocol), progettato da Microsoft per garantire una comunicazione sicura tra i dispositivi biometrici e l’host.
Durante la conferenza di cybersicurezza Microsoft Blue Hat, tenutasi a ottobre, i ricercatori hanno dimostrato le vulnerabilità della tecnologia “bucando” tre laptop diversi: un Dell Inspiron 15, un Lenovo ThinkPad T14 e un Surface Pro X di Microsoft. L’attacco è stato eseguito attraverso la creazione di un dispositivo USB appositamente progettato. È importante notare che per eseguire l’attacco è necessaria la presenza fisica del dispositivo di destinazione e che qualcuno abbia precedentemente configurato e utilizzato l’autenticazione tramite scanner di impronte digitali.
Al momento non è chiaro se Microsoft sarà in grado di risolvere queste vulnerabilità tramite patch software. Questo non è il primo caso in cui Windows Hello è stato esposto a potenziali attacchi. In passato, è stato scoperto che l’autenticazione mediante riconoscimento del volto poteva essere aggirata scattando una foto della vittima con una fotocamera a infrarossi.
Tuttavia, questa situazione è significativamente diversa e presenta implicazioni importanti. Windows Hello è ampiamente utilizzato, raggiungendo l’85% degli utenti del sistema operativo, secondo Microsoft. Questo metodo di autenticazione non include solo l’autenticazione biometrica, ma offre anche l’opzione di impostare un PIN. L’aspetto critico, soprattutto in contesti aziendali, è la possibilità di attacchi Man-in-the-Middle, che mettono a rischio dati sensibili e segreti industriali.
In conclusione, le vulnerabilità scoperte da Blackwing Intelligence nei laptop Windows mettono in discussione l’efficacia di Windows Hello come metodo di autenticazione. È fondamentale che Microsoft e i produttori degli scanner di impronte digitali lavorino insieme per risolvere questi problemi e garantire la sicurezza dei dati degli utenti.
Lascia un commento