Gli esperti tedeschi di SySS GmbH hanno trovato il modo di battere i controlli di Windows Hello, nuova funzionalità di Windows 10 pensata per rafforzare la sicurezza dell’accesso al sistema grazie all’uso degli algoritmi di riconoscimento facciale assieme alle videocamere di nuova generazione capaci di agire anche nello spettro della radiazione infrarossa ( near-infrared ).
Come si fa quindi a bypassare l’ autenticazione biometrica di Windows Hello? Stando ai ricercatori teutonici, basta una “semplice” fotografia dell’utente stampata in bassa risoluzione (340×340 pixel) modificata per funzionare anche nello spettro dell’infrarosso. In caso fosse attiva la modalità “anti-spoofing” di Windows 10, invece, occorre usare una foto leggermente più definita (480×480 pixel) per ottenere lo stesso risultato.
In una serie di video esplicativi, SySS GmbH spiega la procedura seguita per bypassare l’autenticazione biometrica su tutte le versioni di Windows 10 – anche se i risultati possono variare : con la modalità anti-spoofing attiva sulle release 1703 e 1709 (Creators Update/Fall Creators Update), il “trucco” non funziona con altrettanta facilità, mentre funziona in tutti i casi in cui Windows Hello sia già stato configurato in passato.
Fortunatamente per gli utenti, rivela SySS, Microsoft ha già distribuito un aggiornamento correttivo capace di neutralizzare il nuovo “attacco” a Windows Hello. Le patch sono in ogni caso disponibili solo per chi usa le suddette release 1703 o 1709 e non per le versioni precedenti.
Sia come sia, il lavoro tedesco evidenzia ancora una volta il fatto che la biometria è una tecnologia potenzialmente insicura – come e più di quelle precedenti: in questi giorni si discute su Face ID , nuova supposta “rivoluzione” di iPhone X che forse ha già fatto crack o ha difficoltà a riconoscere le persone con i tratti somatici dell’Asia.