Windows 11 non è ancora uscito e già si parla di bug di sicurezza.

I ricercatori di sicurezza informatica di CyberArk hanno scoperto un modo per ingannare il sistema di autenticazione Windows Hello integrato in Windows 10 e Windows 11 con una singola immagine a infrarossi con un bordo completamente nero.

Windows Hello include tre diversi metodi di autenticazione:

1. PIN utente;
2. lettore di impronte digitali;
3. riconoscimento facciale.

Il riconoscimento facciale richiede una fotocamera con sensori RGB e infrarossi integrati.

Come hanno scoperto i ricercatori, nel processo di autenticazione vengono utilizzati solo i frame ricevuti dal sensore a infrarossi, ma è qui che è contenuta la vulnerabilità CVE-2021-34466.

La vulnerabilità consente a un utente malintenzionato, con accesso fisico al dispositivo di manipolare il processo di autenticazione catturando o ricreando una foto del volto del bersaglio e quindi collegando uno speciale dispositivo USB per trasferire le immagini false all’host di autenticazione.

Per sfruttare il problema bastano due frame:

1. un frame a infrarossi di una persona;
2. almeno un frame RGB con l’immagine di qualcos’altro.

In uno dei test, gli esperti hanno utilizzato filmati RGB di SpongeBob e, con loro grande sorpresa, ha funzionato.

Microsoft ha rilasciato una patch che risolve questa vulnerabilità. CyberArk prevede di divulgare maggiori informazioni sul problema al Black Hat 2021.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli