Windows Hello battuto da una foto stampata a bassa risoluzione

21 Dicembre 2017 95

Un team di ricercatori tedesco ha dimostrato che basta stampare una foto, quasi a infrarossi e a bassa risoluzione, di un utente autorizzato per eludere Windows Hello, il sistema di sblocco biometrico via fotocamera introdotto in Windows 10.

Il problema è piuttosto diffuso: ne sono immuni solo i dispositivi aggiornati a Windows 10 1703 "Creators Update" o più recenti la cui fotocamera supporti via hardware una funzionalità aggiuntiva di anti-spoofing. Non è nota una lista esatta di modelli, ma Tom Warren di The Verge dice che non sono molti. Anche in questo caso, comunque è necessario che Windows Hello venga reimpostato da zero.

Fortunatamente non basta una fotografia qualsiasi, come dicevamo. Dev'essere scattata con una fotocamera near-IR, protocollo che usa Windows Hello; questo spettro è stato scelto perché funziona correttamente anche con condizioni di illuminazione scarsa/nulla.

SySS ha poi proceduto a stampare diverse copie della foto a diverse risoluzioni e con diversi ritocchi alla palette di colori, finché non ha trovato la combinazione vincente. Insomma, lo scenario non è semplice da ricreare. SySS, però, ha dichiarato che dimostrerà altre varianti dell'attacco nella primavera del 2018.

L'unico vero Note.? Samsung Galaxy Note 9 è in offerta oggi su a 609 euro oppure da ePrice a 858 euro.

95

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ste

e dimentichi che il computer non deve essere aggiornato da 2 anni

Kaan Ekinci

Allora tu non puoi dire tutti ;) tutti comprende anche me

Leslieeeeee

Tu non sei tutti ;)

Kaan Ekinci

Storia di razzismo contro quelli che abitano in Arabia dove le donne girano tutte coperte e non possono sbloccare via face id

Kaan Ekinci

Penso che piu facile che entrano remotamente al tuo computer

Kaan Ekinci

Microsoft’s Surface Pro 4 supports Enhanced Anti-Spoofing on a hardware level. With the feature enabled, the researchers couldn’t get into Windows 10 versions 1709

Io ce l'ho

Kaan Ekinci

Già ci sono 3-4 webcam compatibili... Quella di surface, Intel è Razer penso che hanno quella sistema... Poi se vuoi una cosa sicura e vai a prendere un webcam con hello a 30euro se la merita chr qualcuno entra a pc

tommaso

praticamente come lo sblocco di iPhone X

Davide Bibí

OT: ho Office 365 che nella lista App e funzionalità viene segnato doppio ossia it-it + en-us (peso 747mb cad.) sapete se è normale? Se elimino en-us rischio problemi?

dimebag darrell

A commentare sul post della classe action dei dispositivi Apple downclokkati!!!

Sagitt

Il tr0lling

Leslieeeeee

Immagino voi abbiate una fotocamera antispoofing. O che tu non abbia letto l’articolo.

Leslieeeeee

Dove sono c#def, o Luca lindhole, e kock?

TheZeion

eh già, chissà quanta gente va in giro a fotografare in primo piano le sue vittime con una fotocamera IR, già mi immagino l'hacker di turno in giro a scattare primi piani al centro commerciale, nelle hall degli alberghi o in qualche reception. Inoltre ogni IT che si rispetti penso spari alle ginocchia di chiunque usi, su un pc aziendale, un sistema di login simile, lo useranno ragazzini che non vogliono far vedere la cronologia ai genitori. Non sto minimizzando il problema, capiamoci, solo che "chissà quanti danni avrà fatto" mi sembra un tantino esagerata come considerazione

ctretre

L'aggiornamento funziona solo se c'è una fotocamera adeguata e l'hardware non si aggiorna col 1703.

Lele

O potrebbero portarti ad ottenere l'ergastolo!

Lele

Ma di che stiamo parlando! Quale gravità! Chi ha file tanto importanti da costringere il "ladro" a dotarsi di una macchina near-IR, fare una foto frontale al proprietario del pc, sbattersi a trovare la tonalità e risoluzione giusta... Ti pare che non ha aggiornato il pc con le patch di sicurezza e roba varia? Ma per favore...

ctretre

L'aggiornamento n questo caso serve solo in presenza di hardware adeguato (fotocamera con anti-sproofing) altrimenti non risolve comunque

zSyntex

Trollino, rimani a ME allora

mossa

Forse non ti rendi conto della gravità della cosa

The_Th

dici sia meglio il sistema di sicurezza "root" e password blank?

The_Th

siamo a due aggiornamenti fa...
contando che sono praticamente forzati direi che i pc ad AU sono pochi ormai...

The_Th

--La falla è presente fino ad Anniversary Update.

buuh aggionamenti schifo, non possono aggiornarmi il pc, faccio quello che voglio...il mio pc è mio e non possono aggiornarlo...non servono a nulla

Luca

L'unico sblocco biometrico che funziona è quello con impronta digitale. Fine. Questo del volto mi sembra solo una ca*ata

mossa

Non tutti avranno aggiornato e nel frattempo questo bug gravissimo chissà quanti danni avrà fatto tra furto di file importanti e privacy compromessa.

Questa cosa è gravissima. Beato te che non hai nessun dato importate nel tuo pc, perché altrimenti non saresti cosi tranquillo.
"tanto rumore per nulla" se lo dici te

ilmondobrucia

Se lo dice il troll del paese siamo in una botte di ferro...

-|benzo|-

ma quale stessa moneta?!? aahahhaha

Rick Deckard®

Secondo me sono solo alcuni di quelli che hanno tastato con mando quanto descritto..

Rick Deckard®

Non è un software... È una religione...
Scherzi a parte ho citato le case software principali perché il problema non è il software, è il tipo di servizio di chi te lo fornisce ad essere in discussione..
È evidente chi lavora bene e chi no...

Rick Deckard®

Mai..

Davide

Non e' sghemba, ha il ciuffo. Non ci vedi? XD

Stefano Vago

linkali

manu1234

come se apple fosse un software, sei il re del ridicolo

manu1234

sono ritardati quando rick retard

Rick Deckard®

Basta dire che riciclano sempre lo stesso SW apportando solo Delle migliorie..
Le falle gravi vengono scoperte mensilmente e spesso li leggi sul giornale dopo che hanno fatto danni per milioni di euro.. praticamente un colabrodo da sempre...

Rick Deckard®

Ho dei link salvati sul PC che potrebbero curare definitivamente l'impotenza maschile..

Rick Deckard®

Windows è al sicuro so quando è compromesso l'avvio

Rick Deckard®

Se gli mostri questo identikit si sblocca il PC e ti mostra in chiaro le password salvate su edge

Vincenzo

A parte sblocchi con impronte ecc ecc un sistema come Google Autenticator utilizzato da tutti sarebbe il top per la sicurezza e comodità

Rick Deckard®

Usa gli infrarossi ma non ha nemmeno bisogno di immagini in movimento... Diciamo che fanno ridere

moichain

sono quelli come me che a prescindere sta sul ca+++ MS! hahaha

Rick Deckard®

Il primo è Apple, Microsoft è fuori classifica perché dopo 30 anni che arriva prima l'hanno squalificata

yepp

La falla è presente fino ad Anniversary Update. Peccato che dopo siano usciti Creators Update e Fall Creators Update, i quali risultano immuni.
=> Siamo già al sicuro da un bel pezzo. Tanto rumore per nulla

Quello che nessuno dice

Ma quelli che ti hanno messo il voto sono furbi o hanno letto tutti l'articolo tendenzioso sul software di protezione password """"integrato"""" che sarebbe vulnerabile?

Pistacchio

Io uso questa : 123456
Attualmente è ancora inviolata...

moichain

sia apple che MS e google in verità non gliene frega na beata m della sicurezza! la cosa principale è assicurarsi i tuoi dati per i loro introiti!

moichain

ma si sapeva già da mesi questa cosa! comunque non esiste blocco inviolabile, l'unico rimane ancora la vecchia pass con simboli e numeri!

StriderWhite

Niente male, la testa pare la O di Giotto da tanto sghemba è! :D

StriderWhite

Ti stupirà, ma potrebbero accedere anche ai dati molto più succulenti di altre persone.. :D
Comunque sì, non gliene frega un tubo dei tuoi appunti, tranquillo!

Marco Morzenti

Complimenti per il titolo. Quasi in contrasto con l'articolo. GG

HDblog @ Computex 2018: live blog continuo dalla fiera

Tutte le novità di Windows 10 1803 "April 2018 Update"

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità