Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/windows-hello-bucata-l-autenticazione-con-impronta-digitale-di-microsoft-la-colpa-e-dei-produttori-di-notebook_122009.html

I ricercatori di sicurezza di Blackwing Intelligence, su richiesta di Microsoft, hanno analizzato Windows Hello e hanno riscontrato carenze nel modo in cui i produttori di laptop implementano l'autenticazione tramite impronta digitale.

Click sul link per visualizzare la notizia.

Dovrebbero fare degli anelli con una specie di sim e impronta digitale. Cosi' le persone usano l'anello per autenticarsi e in caso si voglia si passa l'anello ad un famigliare (chi non gli va puo' sempre impiantarsi la cosa sottopelle ed usare le sue impronte). In secondo luogo le persone potrebbero quando vogliono cambiare anello ed averne uno nuovo (mentre i dati biometrici se rubati poi è un po difficile cambiarli).

A leggere l'articolo pero' non mi sembra che ad essere bucata sia stata Microsoft, ma quelli che creano i sensori... Cioe', io posso collegarmi via ssh ad un server remoto che e' sicurissimo, ma se mi scrivo la password in chiaro e la appiccico il foglietto sul monitor non e' che e' ssl ad essere bucato se qualcuno usa la password che ho scritto...

A leggere l'articolo pero' non mi sembra che ad essere bucata sia stata Microsoft, ma quelli che creano i sensori...

Resta il fatto che MS, durante la costruzione del Surface (che non costa poco), avrebbe dovuto capire coi fornitori dei componenti se sussistevano problemi di sicurezza come questo.

Sarebbe interessante sapere se il Touch ID dei Mac è anche vulnerabile, ma forse no. Vediamo inoltre se MS riuscirà a fixare questo bug con un aggiornamento dei driver o del firmware degli scanner di impronte.

L'account Microsoft è una falla clamorosa.

Da saltare a pié pari.

Sarebbe interessante sapere se il Touch ID dei Mac è anche vulnerabile, ma forse no. Vediamo inoltre se MS riuscirà a fixare questo bug con un aggiornamento dei driver o del firmware degli scanner di impronte.

Difficile, avendo progettato tutto in casa il sistema di Apple (che siano mac o iphone) ha un chip dedicato per l'autenticazione, e non avendo il passaggio di consegne tra hardware e sistema operativo sviluppati a parte sarebbe grave se fossero soggetti a vulnerabilità del genere. Si tratta di due sistemi che non hanno nulla a che vedere.

Io per essere sicuro sul Thinkpad le ho attive entrambe, così alla prima che bucano entrano :rotfl:

L'account Microsoft è una falla clamorosa.

Da saltare a pié pari.

Si come no... e l'analisi tecnica sarebbe?