Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Dic 21, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
I sistemi biometrici dovrebbero rappresentare il futuro nel settore dell’autenticazione per superare, finalmente, l’uso delle password. Nel corso della loro crescita, però, si stanno registrando una serie di “inciampi” che fanno seriamente dubitare della loro affidabilità.
A mostrare tutti i suoi limiti, questa volta, è Windows Hello, il sistema di riconoscimento facciale introdotto recentemente da Microsoft nelle nuove versioni del sistema operativo.
Stando a quanto si legge nella descrizione della funzione, Windows Hello utilizza una fotocamera a infrarossi per eseguire il riconoscimento facciale e dell’iride per consentire così l’accesso senza utilizzare la classica password.
Come hanno dimostrato i ricercatori di Syss pubblicando un report che fornisce tutti i dettagli sulla vulnerabilità, il sistema però non è propriamente “sicuro”. In particolare, sarebbe possibile ingannare il sistema di riconoscimento utilizzando una fotografia frontale dell’utente modificata digitalmente.
Il video qui sopra si riferisce all’esperimento applicato a un Microsoft Surface 4 Pro che utilizza Windows 10 nella build 1607. Il sistema è stato aggiornato con la release 1709 e dovrebbe bloccare l’attacco attraverso la funzione enhanced anti-spoofing ma, secondo i ricercatori, c’è un altro problema.
Se anche si esegue l’aggiornamento e si attiva la funzione enhanced anti-spoofing, per fare in modo che il sistema di riconoscimento facciale non venga ingannato è necessario riconfigurarlo. In caso contrario, continuerà a garantire l’accesso di fronte a una fotografia. Insomma: forse non è ancora arrivato il momento di dire addio alla password. Almeno su Windows.
Apr 18, 2024 0
Apr 17, 2024 0
Apr 10, 2024 0
Feb 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...