back to top

Windows Hello: vulnerabilità in alcuni notebook

Secondo gli esperti di sicurezza di Blackwing Intelligence Windows Hello presenterebbe delle falle nel sistema di autenticazione biometrica di alcuni modelli di laptop. Parliamo nello specifico del sistema di accesso ai dispositivi basati su Windows 11 e 10 creato da Microsoft per sostituire le password tramite PIN, impronta digitale e riconoscimento del volto.

Il problema individuato di recente dai ricercatori risiederebbe nei sensori utilizzati per la rilevazione delle impronte. Stando a quanto riportato nel corso dell’evento BlueHat di ottobre, i device coinvolti sarebbero il Microsoft Surface Pro X, il Dell Inspiron 15 e Lenovo ThinkPad T14 dotati rispettivamente di sensori ELAN, Goodix e Synaptics.

Pubblicitร 

Come dimostrato attraverso un’operazione di reverse engineering su software e hardware, un malintenzionato potrebbe tentare di violare un terminale tramite un attacco di tipo man-in-the-middle e un device USB. La vulnerabilità riguarderebbe infatti lo scambio di dati crittografati via TLS fra sensori e driver effettuato attraverso questo protocollo.

Un dato interessante riguarderebbe il fatto che l’azienda capitanata da Satya Nadella ha implementato il protocollo SDCP (Secure Device Connection Protocol) con l’intenzione di mettere in sicurezza il passaggio dei dati tra i sensori biometrici e host. Nonostante ciò tale soluzione non sarebbe stata sfruttata proprio nel Microsoft Surface Pro X.

è utile sottolineare come la ricerca sia stata effettuata su richiesta della stessa Casa di Redmond e in particolare della MORSE (Microsoft Offensive Research and Security Engineering), divisione della compagnia statunitense creata per garantire un approccio proattivo all’individuazione dei bug e alla creazione di nuove funzionalità di sicurezza.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Microsoft: Smart App Control รจ meglio di un antivirus?

In un recente post Microsoft ha deciso di presentare...

Windows 11 e l’aggiornamento che non puรฒ essere installato

Rilasciato nei giorni scorsi come update cumulativo obbligatorio, l'aggiornamento...

Microsoft: i nuovo menu Start per Windows (che non vedremo mai)

Microsoft ha mostrato di recente un nuovo concept per...

Windows 11: BSoD a causa di un aggiornamento

I piรน recenti aggiornamenti di sicurezza rilasciati da Microsoft...

Windows 11: nuova Build nel Beta Channel

Nelle scorse ore gli sviluppatori di Microsoft hanno rilasciato...

Windows 11 e il mistero della cartella “inetpub”

Con l'aggiornamento cumulativo rilasciato l'8 aprile 2025, codice KB5055523,...
Pubblicitร