Neanche+l%26%238217%3Bimpronta+digitale+sui+PC+%C3%A8+pi%C3%B9+sicura%3A+ecco+come+la+stanno+aggirando
computerideait
/neanche-limpronta-digitale-sui-pc-e-piu-sicura-ecco-come-la-stanno-aggirando/amp/
Computer

Neanche l’impronta digitale sui PC è più sicura: ecco come la stanno aggirando

Il sistema di sblocco con impronta digitale è il più sicuro al momento. Non è vero, ecco la dimostrazione di come si aggira facilmente.

Il sistema di sblocco dei device attraverso l’impronta digitale è la nuova frontiera che tanti ritengono quella definitiva per rendere inaccessibili gli oggetti tecnologici che si possiedono.

Perchè neanche il sensore per impronte digitali è davvero sicuro? – computer-idea.it

Peccato che, anche senza tagliare via qualche dito, è stato dimostrato da un gruppo di ricercatori che neanche il sistema che utilizza l’impronta digitale sui PC Windows è sicuro al 100%.

Come sempre succede e come per ogni falla in qualunque sistema, devono verificarsi alcune condizioni specifiche che però non sono così remote come si potrebbe sperare. Ecco quello che sono riusciti a fare gli esperti di Blackwing Intelligence lavorando sui tre principali sistemi di riconoscimento biometrico: Synaptics, Elan e Goodix. Microsoft, e questo va detto, è già al lavoro per risolvere il problema.

L’impronta digitale in questo caso non serve a niente

Il post sul blog di Blackwing Intelligence è piuttosto dettagliato. In apertura viene chiarito che il test è stato effettuato su richiesta della stessa società per controllare la validità del sistema Windows Hello. Per portare a termine le valutazioni sono stati utilizzati tre laptop, tutti dotati ovviamente di sensori per il rilevamento delle impronte digitali. I laptop scelti sono stati un Lenovo ThinkPad T14, un Microsoft Surface Pro e un DELL Inspiron 15.

Il tuo PC è davvero sicuro con l’impronta digitale? – computer-idea.it

I test portati avanti sulle tre macchine hanno mostrato una serie di vulnerabilità che però fanno tutte riferimento ad una stessa situazione. Quello che gli esperti di Blackwing Intelligence sono riusciti a fare è stato reso possibile da un difetto ovvero dalla non attivazione del sistema SDCP di Microsoft, la protezione Secure Device Connection Protocol che è stata creata appositamente per rendere sicuri i momenti in cui viene utilizzato il riconoscimento biometrico delle impronte. Leggendo il post sul blog di Blackwing Intelligence si capisce come il processo per riuscire a bucare il sensore delle impronte digitali sui prodotti Windows sia stato lungo e non privo di ostacoli da superare.

Ma la questione principale è che il sistema di protezione è stato bucato. La falla è stata creata utilizzando un device USB in grado di generare un attacco MiTM, il cosiddetto Man in the middle. Un attacco sempre piuttosto raffinato e complicato da portare a termine ma non impossibile. Tanti sono i device e i sistemi che propongono di eliminare le password e i codici da ricordare perché sono estremamente vulnerabili perché, con appena un po’ di impegno, facilmente individuabili ed è per questo che ormai vanno a ruba i device dotati di lettore delle impronte digitali.

Quello che hanno dimostrato i ricercatori di Blackwing Intelligence è però che con la giusta dose di impegno non esiste sistema di sicurezza inespugnabile. Il nostro futuro senza password da digitare potrebbe essere comodo ma non sarà mai inespugnabile al 100%, qualcosa che occorre tenere presente.

Valeria Poropat

Sono Valeria e adoro la tecnologia e la parola scritta. Dopo la maturità classica ho studiato lingue presso La Sapienza di Roma e sono specializzata in traduzione e transcreazione. A un anno e mezzo ho incontrato un Commdore 64 e a otto anni ho deciso che avrei fatto la giornalista. Alla fine, ho trovato il modo di mettere tutto insieme e ho scoperto nel mondo dell'informazione tech il mio ambiente naturale. Mi occupo di tutto ciò che è tecnologia, con una predilezione per i videogiochi e le innovazioni che sono in grado di migliorarci la vita.

Recent Posts

Recuperare le foto perse sullo smartphone: la guida definitiva

Una foto sparita genera panico. Prima di scaricare app a caso, ecco cosa funziona davvero…

1 settimana ago

Google ha speso 135 milioni di euro per risolvere una class action

Un gesto netto per fermare una disputa che bruciava da anni: dietro lo schermo dei…

3 settimane ago

L’intelligenza artificiale supera anche i medici: rivoluzione nelle diagnosi cliniche

Quel 20% contro 85,5% cambia il modo di guardare le diagnosi. La domanda non è…

4 settimane ago

iPhone 16 e iPhone 16 Pro sono qui! Tutte le novità svelate alla presentazione del 9 settembre

L'annuncio degli ultimi modelli di iPhone ha sempre il potere di catturare l'attenzione del mondo…

4 settimane ago

Nuovi Apple Watch, Air Pods e iPhone: Gli annunci più esaltanti del 2024

L'evento di settembre di Apple ha sempre rappresentato un momento chiave per gli appassionati della…

4 settimane ago

WordPress nel 2025: SOS WP apre tre giornate gratuite con strategie, errori da evitare e best practice tecniche

Puoi partecipare gratuitamente a un evento imperdibile organizzato dagli esperti di SOS WP in cui…

4 settimane ago