Windows 11 non è ancora uscito e già si parla di bug di sicurezza.

I ricercatori di sicurezza informatica di CyberArk hanno scoperto un modo per ingannare il sistema di autenticazione Windows Hello integrato in Windows 10 e Windows 11 con una singola immagine a infrarossi con un bordo completamente nero.

Windows Hello include tre diversi metodi di autenticazione:

1. PIN utente;
2. lettore di impronte digitali;
3. riconoscimento facciale.

Il riconoscimento facciale richiede una fotocamera con sensori RGB e infrarossi integrati.

Come hanno scoperto i ricercatori, nel processo di autenticazione vengono utilizzati solo i frame ricevuti dal sensore a infrarossi, ma è qui che è contenuta la vulnerabilità CVE-2021-34466.

La vulnerabilità consente a un utente malintenzionato, con accesso fisico al dispositivo di manipolare il processo di autenticazione catturando o ricreando una foto del volto del bersaglio e quindi collegando uno speciale dispositivo USB per trasferire le immagini false all’host di autenticazione.

Per sfruttare il problema bastano due frame:

1. un frame a infrarossi di una persona;
2. almeno un frame RGB con l’immagine di qualcos’altro.

In uno dei test, gli esperti hanno utilizzato filmati RGB di SpongeBob e, con loro grande sorpresa, ha funzionato.

Microsoft ha rilasciato una patch che risolve questa vulnerabilità. CyberArk prevede di divulgare maggiori informazioni sul problema al Black Hat 2021.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks