Windows Hello violato
Anche il sistema di riconoscimento del volto di Windows Hello non è infallibile e può essere raggirato da una foto realizzata con una fotocamera ad infrarossi. A dirlo e dimostrarlo, con il video che vi proponiamo a fine articolo, è un team di ricercatori della società tedesca SYSS GmbH che dopo aver portato a termine alcuni test ha appurato che alcuni PC con una vecchia versione di Windows 10 possono essere facilmente sbloccati anche in assenza del proprietario.
Il team di SYSS GmbH ha dimostrato che il sistema di autenticazione tramite riconoscimento del volto di Windows Hello risulta vulnerabile sui Surface Pro 4 con Windows 10 Anniversary Update e continua ad esserlo se sul sistema è stata attivata la funzione “anti-spoofing” implementata da Microsoft nelle più recenti versioni di Windows 10. Infatti, anche se l’utente ha aggiornato alle più recenti versioni di Windows 10 (ad esempio Fall Creators Update), il sistema continuerà ad essere violabile con una foto se si continuano ad usare le informazioni slavate con la procedura di riconoscimento del volto effettuata con Windows 10 Anniversary Update. Risulta violabile anche se la funzione “anti-spoofing” viene disattivata o non è supportata come in alcuni laptop (anche di recente produzione).
Sui dispositivi Surface e sui PC con supporto all’anti-spoofing (e con l’ultima versione di Windows 10 installata) è dunque consigliabile ripetere exnovo la procedura di configurazione di riconoscimento del volto tramite Windows Hello se non si vuole che qualche malintenzionato, in possesso di una vostra foto effettuata con una fotocamera ad infrarossi, possa accedere al sistema a vostra insaputa.
Di seguito il video che illustra la violazione di Windows Hello. Dategli un’occhiata e fateci sapere nei commenti cosa ne pensate, e se desiderate ulteriori dettagli sulla ricerca condotta da SYSS GmbH recatevi a questo indirizzo.
La domanda è: Chi si fa fare una foto in cui sia ben visibile l’occhio con una fotocamera ad infrarossi?
Anche perché credo, ma non lo do per certo, che una fotocamera ad infrarossi sia distinguibile da una fotocamera normale
La fotocamera integrata degli ultimi Surface è ad infrarossi…
@Alessio (oissela) non La fotocamera, una delle fotocamere (frontali). E no, non è distinguibile di per sé, ma lo diviene quando accoppiata con un sorgente ir (led infrared insomma, che vedi lampeggiare rosso tenue…)
Infatti
Ma gli ultimi Surface, pur avendo la fotocamera a infrarossi, sono già con CU o FCU. Il problema c’è per chi ha acquistato (e utilizzato Hello) prima dell’aggiornamento a CU. Ammesso che di problema si possa parlare, trattandosi di una ipotesi di violazione molto remota. I problemi veri sulla sicurezza sono le falle dei SO, che permettono ai malware di prendere il controllo del device senza che ce ne accorgiamo nemmeno….
Ma in AU Windows hello c’era già?
Grazie. Adesso vivo col terrore che chiunque incontro cerchi di fotografarmi con gli infrarossi
@VELASQUEZ e poi ti rubi i pc per bloccarlo! Ora che ci penso…mi taglieranno l indice per bloccare il mio p9!! Meglio una foto
E Sullo smartphone.?
Chi non va in giro con una fotocamera a infrarossi?
Ma, a parte riconoscimento occhio o facciale, nessuno pensa che le impronte che si lasciano per sbloccare gli smartphone possono essere usate per scopi ben diversi? Con le impronte di una persona posso “creare” un responsabile di crimini, ad esempio…
Ma non sapete che il riconoscimento facciale l’ha inventato Apple giusto qualche mese fa? Non guardate la pubblicità?
@cuspide2000. …il riconoscimento facciale è altra cosa rispetto a quello dell’iride. Secondo la Spreadtrum sul facciale c’è un margine di errore del 2%, mentre con il loro ultimo processore per Smartphone (SC 9861) dicono di avere migliorato il riconoscimento dell’iride fino a un margine d’errore dello 0,0001%. MS aveva puntato sull’iride e aveva visto giusto, perché resta il sistema di riconoscimento più preciso.