Anche Windows 10 si può sbloccare con una foto. Windows Hello, il sistema che permette di utilizzare la scansione del volto per sbloccare il sistema operativo di Microsoft, è stato ingannato da una foto stampata su carta. Come riporta ZDNET, i ricercatori dell’azienda tedesca SYSS sono riusciti ad ingannare Windows Hello, ma solamente su computer che adottavano una vecchia versione di Windows 10.
Il test effettuato dai ricercatori ha evidenziato che questa falla di sicurezza sia presente su più versioni di Windows 10 installate su più computer. I ricercatori di SYSS, per esempio, hanno effettuato un test sul loro Surface Pro 4 con Windows 10 Anniversary Update, rilevando la vulnerabilità di Windows Hello. Anche la funzione anti-spoofing di Microsoft di Windows Hello non ha aiutato a proteggere i computer che eseguono le vecchie versioni di Windows 10. I ricercatori hanno evidenziato che se la funzionalità di anti-spoofing è disabilitata, anche Windows 10 Creators Update e Windows 10 Fall Creators Update sono affetti da questo problema di sicurezza di Windows Hello.
Tuttavia, anche disponendo di Windows Fall Creators Update con attivo il sistema di anti-spoofing che permette di risolvere il problema, la falla di sicurezza potrebbe, comunque, ripresentarsi. Gli utenti che avevano attivato Windows Hello su di una vecchia versione di Windows risulterebbero, infatti, ancora vulnerabili.
I ricercatori, dunque, suggeriscono agli utenti che utilizzano Windows Hello di tornare nelle Impostazioni di questo strumento per effettuare nuovamente il setup e riconfigurare da zero il sistema di riconoscimento facciale, assicurandosi che il sistema di anti-spoofing sia abilitato.
L’esperimento per riuscire a sbloccare un PC Windows 10 con Windows Hello è comunque complesso e difficilmente ripetibile nella vita di tutti i giorni. Per ingannare il sistema di riconoscimento facciale, i ricercatori di SYSS hanno prima di tutto stampato una foto ad infrarossi dell’utente proprietario del PC e poi avvicinata alla telecamera del PC.
Anche altri dispositivi come il Galaxy S8 sono vulnerabili a questo genere di attacchi ma il loro sistema di riconoscimento facciale è molto meno sicuro visto che può essere ingannato con procedure molto meno sofisticate.