Redazione RHC : 23 Novembre 2023 10:24
La società di sicurezza Blackwing Intelligence ha scoperto diverse vulnerabilità che consentono di aggirare l’autenticazione di Windows Hello. Questo avviene sui laptop Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Ne sono responsabili i sensori di impronte digitali di Goodix, Synaptics ed ELAN integrati nei dispositivi.
Tutti e tre i tipi di sensori di impronte digitali funzionano secondo il principio “match on chip” (MoC). Tale principio integra funzionalità di corrispondenza e altri controlli biometrici direttamente nel circuito integrato del sensore. Tutte le informazioni sulle impronte digitali sono elaborate e archiviate sul sensore stesso. Non vengono trasferite a un processore o dispositivo di archiviazione esterno.
Tuttavia, MoC non impedisce gli attacchi Adversary-in-The-Middle (AitM). Permette quindi ad un utente malintenzionato di imitare la comunicazione legittima tra il sensore e l’host e dichiarare falsamente l’avvenuta autenticazione di un utente autorizzato.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Un prerequisito per l’utilizzo del lettore di impronte digitali è che gli utenti dei laptop di destinazione abbiano già configurato l’autenticazione delle impronte digitali.
Blackwing Intelligence ha identificato che il sensore ELAN è vulnerabile a causa della mancanza di supporto per il protocollo SDCP (Secure Device Connection Protocol) di Microsoft. Inoltre pecca della trasmissione di identificatori di sicurezza in testo non crittografato, che consente a qualsiasi dispositivo USB di mascherarsi da sensore di impronte digitali.
Nel caso di Synaptics, il problema è che SDCP è disabilitato per impostazione predefinita. Utilizza uno stack TLS personalizzato e non sicuro per proteggere le connessioni USB tra il driver host e il sensore. Questo può essere manipolato per aggirare l’autenticazione biometrica.
Per sfruttare la vulnerabilità del sensore Goodix, un criminale informatico può sfruttare le differenze nei processi di registrazione delle impronte digitali tra Windows e Linux. Ciò consente di registrare l’impronta digitale dell’aggressore in un database Linux e quindi di utilizzarla per accedere a Windows come utente legittimo.
Vale la pena notare che il sensore Goodix dispone di database di modelli di impronte digitali separati per sistemi Windows e non Windows. L’attacco è possibile perché il driver host invia al sensore un pacchetto di configurazione non autenticato. Questo è necessario per indicare quale database utilizzare al momento dell’inizializzazione del sensore.
Si consiglia ai produttori di hardware di abilitare l’SDCP e di far verificare le implementazioni dei sensori di impronte digitali da esperti indipendenti.
Questa non è la prima volta che l’autenticazione biometrica di Windows Hello viene aggirata con successo. Nel luglio 2021, Microsoft ha rilasciato le patch per la vulnerabilità CVE-2021-34466 (CVSS: 6.1). Tale bug di sicurezza consentiva di ingannare il sistema di autenticazione utilizzando un’immagine a infrarossi.
RedazioneI criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
