Windows Hello: basta una foto per trarlo in inganno
Quello dell’autenticazione biometrica è uno dei topic più “caldi” degli ultimi mesi, soprattutto con l’uscita di iPhone X e del suo sistema di autenticazione Face ID che si sta rivelando molto efficace e sicuro. In realtà il riconoscimento del volto come metodo per autenticarsi su un dispositivo è una realtà già da diverso tempo ed è il caso ad esempio di Windows Hello, la feature di sicurezza di Windows 10 che, se si possiede una webcam Intel RealSense, permette di accedere al PC proprio tramite il riconoscimento del volto.
Un sistema da sempre ritenuto molto sicuro, anche perché il riconoscimento avviene tramite la mappatura del volto resa possibile dalla fotocamera Intel a infrarossi. Da oggi però Windows Hello si è scoperto un po’ meno sicuro. L’azienda tedesca SYSS ha infatti svolto alcuni test che hanno permesso di accedere a un PC Windows 10 tramite Windows Hello, utilizzando una foto dell’amministratore di quel PC stampata in bassa risoluzione (340×340 pixel) con una stampante laser e modificata in modo tale da avere una predominanza dello spettro dell’infrarosso.
In realtà il “trucco” ha funzionato solo sul Surface Pro 4 sul quale era installato Windows 10 Anniversary Update (l’aggiornamento risalente all’agosto del 2016), mentre ripetendo lo stesso test sul Surface aggiornato alle versioni successive di Windows 10, Windows Hello non ha riconosciuto la foto e quindi ha impedito l’accesso.
Questo grazie alla funzione anti-spoofing, che però, se disabilitata, permette di eseguire il trucchetto di ingannare Windows Hello anche su PC con a bordo Windows 10 Creators Update e Windows 10 Fall Creators Update. Il consiglio quindi, nel caso utilizzaste già Windows Hello per accedere al vostro PC, è di aggiornare Windows 10 all’ultima versione disponibile e attivare la funzione anti-spoofing.
È poi vero che quanto dimostrato da SYSS non è un’operazione tra le più semplici e immediate, ma quando si deve contare sulla massima sicurezza possibile (soprattutto in ambito aziendale) l’attenzione non è mai troppa.