Windows Hello: vulnerabilità in alcuni notebook
© UnsplashSecondo gli esperti di sicurezza di Blackwing Intelligence Windows Hello presenterebbe delle falle nel sistema di autenticazione biometrica di alcuni modelli di laptop. Parliamo nello specifico del sistema di accesso ai dispositivi basati su Windows 11 e 10 creato da Microsoft per sostituire le password tramite PIN, impronta digitale e riconoscimento del volto.
Il problema individuato di recente dai ricercatori risiederebbe nei sensori utilizzati per la rilevazione delle impronte. Stando a quanto riportato nel corso dell'evento BlueHat di ottobre, i device coinvolti sarebbero il Microsoft Surface Pro X, il Dell Inspiron 15 e Lenovo ThinkPad T14 dotati rispettivamente di sensori ELAN, Goodix e Synaptics.
Come dimostrato attraverso un'operazione di reverse engineering su software e hardware, un malintenzionato potrebbe tentare di violare un terminale tramite un attacco di tipo man-in-the-middle e un device USB. La vulnerabilità riguarderebbe infatti lo scambio di dati crittografati via TLS fra sensori e driver effettuato attraverso questo protocollo.
Un dato interessante riguarderebbe il fatto che l'azienda capitanata da Satya Nadella ha implementato il protocollo SDCP (Secure Device Connection Protocol) con l'intenzione di mettere in sicurezza il passaggio dei dati tra i sensori biometrici e host. Nonostante ciò tale soluzione non sarebbe stata sfruttata proprio nel Microsoft Surface Pro X.
è utile sottolineare come la ricerca sia stata effettuata su richiesta della stessa Casa di Redmond e in particolare della MORSE (Microsoft Offensive Research and Security Engineering), divisione della compagnia statunitense creata per garantire un approccio proattivo all'individuazione dei bug e alla creazione di nuove funzionalità di sicurezza.
