Microsoft spinge Windows Hello Autentication usando Biometrics o un pin in Windows pesantemente. In effetti, può essere abbastanza difficile impostare Windows senza impostazione almeno un pin per Windows Ciao autenticazione. Microsoft afferma che Windows Hello offre una protezione migliore rispetto alla password tradizionale che gli utenti usano per accedere.

Tuttavia, Windows Hello non è senza difetti a sé stanti. Nel 2023, ricercatori di security sono riusciti a bypassare Windows Hello Hello FingeprintUnication . One year earlier, a bug caused Windows Hello sign ins to stop working after systems were upgraded to the then-latest version of Windows, version 22H2.

Due ricercatori della sicurezza hanno dimostrato un altro flaw in Windows Hello alla conferenza Black Hat in Las Vegas secondo il registro . Il dottor Baptiste David e Tillmann Osswald di Ernw Research hanno mostrato come un hacker possa rompere l’autenticazione di Windows Hello.

La squadra di ricerca ha dimostrato come un hacker potrebbe iniettare dati biometrici in un PC Windows per sbloccare il sistema. Hanno trovato un difetto nel database CryptProtectData, che protegge le informazioni di autenticazione. Il difetto richiede un accesso amministrativo o qualche altra forma di accesso elevato al sistema, ad esempio tramite un’infezione da malware.

Come proteggere il sistema contro l’attacco

I ricercatori notano che gli utenti di PC Windows hanno due opzioni per proteggere i loro dispositivi. È attivato per impostazione predefinita, a condizione che il PC soddisfi tutti i requisiti. PIN al posto della biometria : passare a un pin invece di usare la biometria è un’altra opzione, secondo i ricercatori.

La sicurezza dell’accesso migliorata protegge l’algoritmo facciale usando VB. Questo lo isola dal resto delle finestre. requisiti di sistema Includi tutti i requisiti per la sicurezza basata su virtualizzati, TPM 2.0 firmware per dispositivi di sicurezza BiomeTic e Biometric AcPI. I driver che supportano/sono compatibili con ESS.

Non tutti i sistemi supportano ESS Di conseguenza. I ricercatori hanno detto al registro di aver acquistato ThinkPad meno di due anni fa e che non hanno supportato ESS come”non hanno un sensore sicuro per la telecamera perché usano chip AMD e non Intel”.

Il problema sarà difficile da risolvere secondo i ricercatori. Richiederebbe una”riscrittura significativa del codice”o altre modifiche, come l’uso di TPM per archiviare i dati biometrici.

Ora: Come accedi ai tuoi sistemi Windows? Usi una password o Windows Hello? Sentiti libero di lasciare un commento in basso.

Riepilogo

Nome dell’articolo

I ricercatori di sicurezza hanno trovato il modo di ingannare Windows Hello Autentication, ma esiste una semplice correzione

Descrizione

I ricercatori di sicurezza hanno dimostrato un difetto in Autenticazione di Windows Hello che l’attaccante

logo

Categories: IT Info