Il riconoscimento facciale di Windows 10 si sblocca con una foto
Windows Hello, l’ormai famoso sistema di sblocco facciale che permette di accedere in totale sicurezza ai dispositivi con Windows 10, sembra non essere poi così sicuro come Microsoft lo aveva dichiarato. Sì, perché il sistema di riconoscimento del volto tramite fotocamere sembra poter essere facilmente “ingannato” tramite una foto stampata anche a bassa risoluzione.
Lo ha scoperto l’azienda tedesca SYSS la quale è riuscita ad accedere ad un PC che utilizzata il riconoscimento facciale tramite il sistema Windows Hello. Ricordiamo come questo tipo di sistema utilizzi una fotocamera ad infrarossi per mappare il volto dell’utente registrato e quindi permettere lo sblocco in sicurezza del dispositivo con Windows 10.
Il test dei ricercatori della SYSS hanno scoperto dunque come collocando una semplice fotografia stampata dell’amministratore del PC riprodotta con una stampante laser a bassa risoluzione ossia 340×340 pixel e modificata in modo tale da avere predominanza dello spettro dell’infrarosso, si ha la possibilità di ingannare il sistema di Hello ed accedere facilmente al computer.
Il test è stato effettuato su più versioni di Windows 10 per capire se Microsoft avesse proceduto a risolvere il bug. Ecco che la SYSS ha ripetuto il test su di un Surface Pro 4 in cui è stato installato prima il Windows 10 Anniversary Update dove l’inganno ha permesso di accedere al sistema senza problemi.
Con le nuove versioni e soprattutto grazie alla funzione “anti-spoofing” ossia una patch che permette proprio di evitare questi tipi di inganni, il sistema si è rivelato invece protetto e la foto non ha permesso lo sblocco. Diversa la situazione invece con l’anti-spoofing disabilitato visto che anche con le nuove versioni di Windows 10 Creators Update e Windows 10 Fall Creators Update il problema di sicurezza si ripropone e “la foto” ha accesso al sistema.
Chiaramente i ricercatori ammettono che l’esperimento è comunque complesso e non facilmente ripetibile nel quotidiano ma di fatto suggeriscono agli utenti che utilizzano Windows Hello di reimpostare nuovamente il setup e riconfigurare il sistema di riconoscimento facciale assicurandosi di attivare il sistema di anti-spoofing. (fonte)
