Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Windows Hello, bucata l'autenticazione con impronta digitale di Microsoft. La colpa è dei produttori di notebook

BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima tecnologia Kaleido 3 per il display. Con schermo da 10,3 pollici, un processore Qualcomm Snapdragon 750G e 6 GB di RAM, promette un'esperienza completa per lettura, scrittura e produttività. Il prezzo lo posiziona nel segmento premium, ma questo dispositivo è un vero spettacolo!
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Sony Xperia 1 VII propone un design sobrio e funzionale, con un comparto fotografico di ottimo livello caratterizzato da uno zoom continuo e prestazioni generali da top di gamma puro. Viene proposto con una personalizzazione software sobria e affidabile, ma presenta qualche criticità sul fronte ricarica rapida. Il dispositivo punta su continuità stilistica e miglioramenti mirati, rivolgendosi al solito pubblico specifico del brand giapponese.
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Poco F7 5G, smartphone che punta molto sulle prestazioni grazie al processore Snapdragon 8s Gen 4 e a un display AMOLED da ben 6,83 pollici. La casa cinese mantiene la tradizione della serie F offrendo specifiche tecniche di alto livello a un prezzo competitivo, con una batteria generosissima da 6500 mAh e ricarica rapida a 90W che possono fare la differenza per gli utenti più esigenti.
Auto nuove? Per il 65% degli italiani sono troppo care, non dovrebbero costare oltre i 20.000 euro
Droni solari Airbus volano nella stratosfera grazie alle nuove batterie al silicio: test riusciti a oltre 20 km di quota
Colpo da 15 milioni di dollari: chi ha rubato un carico di prodotti AMD e Apple?
Elon Musk lancia l'allarme su GPT-5: 'OpenAI divorerà Microsoft'. Ma Nadella lo sfida con un sorriso
iPhone 17 Pro sarà più costoso, ma anche più conveniente
Leapmotor spinge sull'acceleratore: nuovo C10 AWD da 585 cavalli e ricarica ultraveloce a 800V
Toyota vuole battere i produttori cinesi di auto elettriche. Come? Alleandosi con i loro fornitori
Colpo grosso di Musk: 14 ricercatori Meta hanno scelto xAI per il futuro dell'AI
Lip-Bu Tan a testa alta: il CEO di Intel non ha paura di Trump
GPT5 disponibile per tutti e puoi già usarlo: offre Microsoft!
Nasce l'alternativa a Worldcoin: Humanity Protocol lancia una rete da 1,1 miliardi di dollari per dare un'identità Web3 senza scanner dell'iride
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-11-2023, 13:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...ok_122009.html

I ricercatori di sicurezza di Blackwing Intelligence, su richiesta di Microsoft, hanno analizzato Windows Hello e hanno riscontrato carenze nel modo in cui i produttori di laptop implementano l'autenticazione tramite impronta digitale.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 13:47   #2
minatoreweb
Member
 
Iscritto dal: Oct 2008
Messaggi: 230
Dovrebbero fare degli anelli con una specie di sim e impronta digitale. Cosi' le persone usano l'anello per autenticarsi e in caso si voglia si passa l'anello ad un famigliare (chi non gli va puo' sempre impiantarsi la cosa sottopelle ed usare le sue impronte). In secondo luogo le persone potrebbero quando vogliono cambiare anello ed averne uno nuovo (mentre i dati biometrici se rubati poi è un po difficile cambiarli).
minatoreweb è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 14:09   #3
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6201
A leggere l'articolo pero' non mi sembra che ad essere bucata sia stata Microsoft, ma quelli che creano i sensori... Cioe', io posso collegarmi via ssh ad un server remoto che e' sicurissimo, ma se mi scrivo la password in chiaro e la appiccico il foglietto sul monitor non e' che e' ssl ad essere bucato se qualcuno usa la password che ho scritto...
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 14:28   #4
lammoth
Member
 
L'Avatar di lammoth
 
Iscritto dal: Aug 2018
Messaggi: 70
Quote:
Originariamente inviato da jepessen Guarda i messaggi
A leggere l'articolo pero' non mi sembra che ad essere bucata sia stata Microsoft, ma quelli che creano i sensori...
Resta il fatto che MS, durante la costruzione del Surface (che non costa poco), avrebbe dovuto capire coi fornitori dei componenti se sussistevano problemi di sicurezza come questo.

Sarebbe interessante sapere se il Touch ID dei Mac è anche vulnerabile, ma forse no. Vediamo inoltre se MS riuscirà a fixare questo bug con un aggiornamento dei driver o del firmware degli scanner di impronte.
lammoth è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 15:17   #5
Max Power
Senior Member
 
L'Avatar di Max Power
 
Iscritto dal: Jan 2003
Messaggi: 3167
L'account Microsoft è una falla clamorosa.

Da saltare a pié pari.
__________________

MASTER: Ryzen 5 9600X LC,Powercolor RX 7700XT,MSI PRO B650M-A WIFI,32GB Ram 6000 CL30 FLARE X in DC,Samsung 980Pro 512GB G4 + 980Pro 2TB G4 + SSHD 2TB SATA + HDD 1TB SATA,Audio ALC897,MSI MPG A650GF,Win 11 PRO,TK X-SUPERALIEN + AQUARIUS III,MSI 32" Optix MAG322CQR,MSI VIGOR GK30 COMBO,MSI Agility GD20 PAD,MSI IMMERSE GH10 HEADSET
Max Power è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 19:07   #6
\_Davide_/
Senior Member
 
L'Avatar di \_Davide_/
 
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11186
Quote:
Originariamente inviato da lammoth Guarda i messaggi
Sarebbe interessante sapere se il Touch ID dei Mac è anche vulnerabile, ma forse no. Vediamo inoltre se MS riuscirà a fixare questo bug con un aggiornamento dei driver o del firmware degli scanner di impronte.
Difficile, avendo progettato tutto in casa il sistema di Apple (che siano mac o iphone) ha un chip dedicato per l'autenticazione, e non avendo il passaggio di consegne tra hardware e sistema operativo sviluppati a parte sarebbe grave se fossero soggetti a vulnerabilità del genere. Si tratta di due sistemi che non hanno nulla a che vedere.

Io per essere sicuro sul Thinkpad le ho attive entrambe, così alla prima che bucano entrano
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB
\_Davide_/ è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2023, 20:50   #7
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6201
Quote:
Originariamente inviato da Max Power Guarda i messaggi
L'account Microsoft è una falla clamorosa.

Da saltare a pié pari.
Si come no... e l'analisi tecnica sarebbe?
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C è uno spettacolo: il tab...
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia Recensione Sony Xperia 1 VII: lo smartphone per ...
Attenti a Poco F7: può essere il best buy del 2025. Recensione Attenti a Poco F7: può essere il best buy...
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Auto nuove? Per il 65% degli italiani so...
Droni solari Airbus volano nella stratos...
Colpo da 15 milioni di dollari: chi ha r...
Elon Musk lancia l'allarme su GPT-5: 'Op...
iPhone 17 Pro sarà più cos...
Leapmotor spinge sull'acceleratore: nuov...
Toyota vuole battere i produttori cinesi...
Colpo grosso di Musk: 14 ricercatori Met...
Lip-Bu Tan a testa alta: il CEO di Intel...
GPT5 disponibile per tutti e puoi gi&agr...
Nasce l'alternativa a Worldcoin: Humanit...
ASUSTOR presenta i nuovi NAS da rack Loc...
iPhone 18, sensori Samsung realizzati in...
Xiaomi conquista il terzo posto nel merc...
Pulizia millimetrica senza muovere un di...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:57.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1