Hi-Tech

Windows Hello, scoperta (e corretta) una vulnerabilità che consente di bypassarlo

Pubblicato su INFORMAZIONE 24 in: HI-TECH

CyberArk Labs ha pubblicato una nuova ricerca su una vulnerabilità presente in Windows Hello che consente di bypassare il riconoscimento facciale per l'autenticazione. Alla vulnerabilità è stato assegnato un CVE (5.7) ed è stata inclusa nella release delle patch del martedì di Microsoft.

Il team di ricerca di CyberArk ha identificato un modo per manipolare il meccanismo di riconoscimento facciale che Windows Hello, sistema adottato dall'85% degli utenti, utilizza tramite una fotocamera USB esterna e una foto della vittima. Se i ricercatori si sono concentrati su Windows Hello, si legge in una nota, la loro scoperta può avere implicazioni per qualsiasi sistema di autenticazione che permette ad una fotocamera USB di terze parti di agire come sensore biometrico. Come evidenzia la ricerca, questo tipo di attacco è particolarmente rilevante per uno spionaggio mirato – dove l'obiettivo è noto e l'accesso fisico a un dispositivo è necessario.

Il sensore biometrico utilizzato per l'accesso può essere l'anello debole della catena, esponendo potenzialmente il sistema ad attacchi legati alla manipolazione dei dati sul dispositivo dell'obiettivo. Se il sistema operativo, in particolare Windows Hello, prende la sua decisione di autenticazione sulla base delle informazioni trasmesse da un sensore, la manipolazione di queste informazioni può portare ad un potenziale bypass dell'intero sistema di autenticazione.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker