Il sistema di riconoscimento facciale di Windows 10 bypassato con una fotografia

di

Windows Hello, la nuova feature introdotta da Microsoft con Windows 10, è stata "hackerata" con l'uso di una fotografia stampata. La notizia è stata riportata da ZDNet, secondo cui un'azienda specializzata in sicurezza informatica, SYSS, sarebbe riuscita a bypassare Hello su alcune macchine basate su versioni precedenti di Windows 10.

Nel rapporto si legge che sarebbero colpite diverse versioni di Ten, ed un numero diverso di computer ed hardware.

SYSS ha testato ha effettuato alcuni test su un Surface Pro 4 di Microsoft e basato sull'Anniversary Update di Windows 10 lanciato lo scorso anno, ed ha riscontrato la vulnerabilità. Anche la funzionalità anti-spoofing di Windows Hello non si è rivelata abbastanza sicura dal proteggere i dispositivi basati sulle versioni precedenti a quella attuale di Windows 10.

SYSS ha infatti riscontrato che l'anti-spoofing non è attivato di default nel Creators Update rilasciato all'inizio dell'anno e sul Fall Creators Update diffuso ad Ottobre, ecco perchè credono che sia possibile bypassare Windows Hello.

Anche coloro che hanno installato il Fall Creators Update, che corregge l'exploit in caso di attivazione dell'anti-spoofing, però, potrebbero non essere al riparo da questa falla di sicurezza, che permette agli utenti di accedere ai PC non propri attraverso una semplice fotografia.

L'attacco richiede, come dicevamo poco sopra, una semplice foto dell'utente scattata con una telecamera ad infrarossi, quindi non è estremamente facile da portare a termine. Attacchi simili sono stati effettuati anche con lo scanner facciale del Galaxy S8 di Samsung.

Microsoft, però, ancora non ha diffuso nessuna dichiarazione in proposito.

Nel frattempo i ricercatori raccomandano agli utenti di re-impostare nuovamente la funzione dopo aver installato il Creators Update e aver attivato l'anti-spoofing.