Il sistema di sblocco con impronta digitale è il più sicuro al momento. Non è vero, ecco la dimostrazione di come si aggira facilmente.
Il sistema di sblocco dei device attraverso l’impronta digitale è la nuova frontiera che tanti ritengono quella definitiva per rendere inaccessibili gli oggetti tecnologici che si possiedono.
Peccato che, anche senza tagliare via qualche dito, è stato dimostrato da un gruppo di ricercatori che neanche il sistema che utilizza l’impronta digitale sui PC Windows è sicuro al 100%.
Come sempre succede e come per ogni falla in qualunque sistema, devono verificarsi alcune condizioni specifiche che però non sono così remote come si potrebbe sperare. Ecco quello che sono riusciti a fare gli esperti di Blackwing Intelligence lavorando sui tre principali sistemi di riconoscimento biometrico: Synaptics, Elan e Goodix. Microsoft, e questo va detto, è già al lavoro per risolvere il problema.
L’impronta digitale in questo caso non serve a niente
Il post sul blog di Blackwing Intelligence è piuttosto dettagliato. In apertura viene chiarito che il test è stato effettuato su richiesta della stessa società per controllare la validità del sistema Windows Hello. Per portare a termine le valutazioni sono stati utilizzati tre laptop, tutti dotati ovviamente di sensori per il rilevamento delle impronte digitali. I laptop scelti sono stati un Lenovo ThinkPad T14, un Microsoft Surface Pro e un DELL Inspiron 15.
I test portati avanti sulle tre macchine hanno mostrato una serie di vulnerabilità che però fanno tutte riferimento ad una stessa situazione. Quello che gli esperti di Blackwing Intelligence sono riusciti a fare è stato reso possibile da un difetto ovvero dalla non attivazione del sistema SDCP di Microsoft, la protezione Secure Device Connection Protocol che è stata creata appositamente per rendere sicuri i momenti in cui viene utilizzato il riconoscimento biometrico delle impronte. Leggendo il post sul blog di Blackwing Intelligence si capisce come il processo per riuscire a bucare il sensore delle impronte digitali sui prodotti Windows sia stato lungo e non privo di ostacoli da superare.
Ma la questione principale è che il sistema di protezione è stato bucato. La falla è stata creata utilizzando un device USB in grado di generare un attacco MiTM, il cosiddetto Man in the middle. Un attacco sempre piuttosto raffinato e complicato da portare a termine ma non impossibile. Tanti sono i device e i sistemi che propongono di eliminare le password e i codici da ricordare perché sono estremamente vulnerabili perché, con appena un po’ di impegno, facilmente individuabili ed è per questo che ormai vanno a ruba i device dotati di lettore delle impronte digitali.
Quello che hanno dimostrato i ricercatori di Blackwing Intelligence è però che con la giusta dose di impegno non esiste sistema di sicurezza inespugnabile. Il nostro futuro senza password da digitare potrebbe essere comodo ma non sarà mai inespugnabile al 100%, qualcosa che occorre tenere presente.