Windows 10: Hello può essere tratto in inganno mostrando una foto a bassa risoluzione

• Windows 10
• Windows Hello

Windows Hello è una nuova funzionalità introdotta con Windows 10 che facilita e velocizza il login utilizzando un lettore di impronte digitali, una videocamera compatibile, un dispositivo collegato, un device USB o un token.

Nell’articolo Windows Hello, tutti i modi per il login veloce. Ma quanto è sicuro? abbiamo spiegato come si configura e si utilizza Windows Hello.

I ricercatori della società tedesca SySS hanno dimostrato che Windows Hello soffre di una grave vulnerabilità: il sistema Windows 10 può essere sbloccato mostrando alla videocamera una foto stampata in bassa risoluzione.

Come si vede nel video che ripubblichiamo, i ricercatori hanno stampato una foto di appena 340×340 pixel con una stampante a colori; la foto ritrae il volto del proprietario del PC Windows 10.
L’immagine, leggermente modificata per essere rilevabile all’infrarosso, ha permesso di accedere senza problemi a un gran numero di dispositivi Windows 10 protetti con Windows Hello.

Microsoft avrebbe già rilasciato alcuni aggiornamenti per scongiurare questo tipo di attacco ma soltanto per le versioni 1703 e 1709 di Windows 10 (rispettivamente, Creators Update e Fall Creators Update).