Redazione RHC : 23 Novembre 2023 10:24
La società di sicurezza Blackwing Intelligence ha scoperto diverse vulnerabilità che consentono di aggirare l’autenticazione di Windows Hello. Questo avviene sui laptop Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Ne sono responsabili i sensori di impronte digitali di Goodix, Synaptics ed ELAN integrati nei dispositivi.
Tutti e tre i tipi di sensori di impronte digitali funzionano secondo il principio “match on chip” (MoC). Tale principio integra funzionalità di corrispondenza e altri controlli biometrici direttamente nel circuito integrato del sensore. Tutte le informazioni sulle impronte digitali sono elaborate e archiviate sul sensore stesso. Non vengono trasferite a un processore o dispositivo di archiviazione esterno.
Tuttavia, MoC non impedisce gli attacchi Adversary-in-The-Middle (AitM). Permette quindi ad un utente malintenzionato di imitare la comunicazione legittima tra il sensore e l’host e dichiarare falsamente l’avvenuta autenticazione di un utente autorizzato.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un prerequisito per l’utilizzo del lettore di impronte digitali è che gli utenti dei laptop di destinazione abbiano già configurato l’autenticazione delle impronte digitali.
Blackwing Intelligence ha identificato che il sensore ELAN è vulnerabile a causa della mancanza di supporto per il protocollo SDCP (Secure Device Connection Protocol) di Microsoft. Inoltre pecca della trasmissione di identificatori di sicurezza in testo non crittografato, che consente a qualsiasi dispositivo USB di mascherarsi da sensore di impronte digitali.
Nel caso di Synaptics, il problema è che SDCP è disabilitato per impostazione predefinita. Utilizza uno stack TLS personalizzato e non sicuro per proteggere le connessioni USB tra il driver host e il sensore. Questo può essere manipolato per aggirare l’autenticazione biometrica.
Per sfruttare la vulnerabilità del sensore Goodix, un criminale informatico può sfruttare le differenze nei processi di registrazione delle impronte digitali tra Windows e Linux. Ciò consente di registrare l’impronta digitale dell’aggressore in un database Linux e quindi di utilizzarla per accedere a Windows come utente legittimo.
Vale la pena notare che il sensore Goodix dispone di database di modelli di impronte digitali separati per sistemi Windows e non Windows. L’attacco è possibile perché il driver host invia al sensore un pacchetto di configurazione non autenticato. Questo è necessario per indicare quale database utilizzare al momento dell’inizializzazione del sensore.
Si consiglia ai produttori di hardware di abilitare l’SDCP e di far verificare le implementazioni dei sensori di impronte digitali da esperti indipendenti.
Questa non è la prima volta che l’autenticazione biometrica di Windows Hello viene aggirata con successo. Nel luglio 2021, Microsoft ha rilasciato le patch per la vulnerabilità CVE-2021-34466 (CVSS: 6.1). Tale bug di sicurezza consentiva di ingannare il sistema di autenticazione utilizzando un’immagine a infrarossi.
RedazioneNella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
