Windows 10 si sblocca con una foto. Il riconoscimento facciale si può ingannare

Windows 10 si sblocca con una foto. Il riconoscimento facciale si può ingannare

Windows Hello, il sistema di riconoscimento facciale capace di sbloccare i dispositivi con Windows 10, può essere ingannato con una foto stampata anche a bassa risoluzione.

di pubblicata il , alle 11:01 nel canale Sistemi Operativi
WindowsMicrosoft
 

Windows Hello, l'ormai famoso sistema di sblocco facciale che permette di accedere in totale sicurezza ai dispositivi con Windows 10, sembra non essere poi così sicuro come Microsoft lo aveva dichiarato. Sì, perché il sistema di riconoscimento del volto tramite fotocamere sembra poter essere facilmente "ingannato" tramite una foto stampata anche a bassa risoluzione.

Lo ha scoperto l'azienda tedesca SYSS la quale è riuscita ad accedere ad un PC che utilizzata il riconoscimento facciale tramite il sistema Windows Hello. Ricordiamo come questo tipo di sistema utilizzi una fotocamera ad infrarossi per mappare il volto dell'utente registrato e quindi permettere lo sblocco in sicurezza del dispositivo con Windows 10.

Il test dei ricercatori della SYSS hanno scoperto dunque come collocando una semplice fotografia stampata dell'amministratore del PC riprodotta con una stampante laser a bassa risoluzione ossia 340x340 pixel e modificata in modo tale da avere predominanza dello spettro dell'infrarosso, si ha la possibilità di ingannare il sistema di Hello ed accedere facilmente al computer.

Il test è stato effettuato su più versioni di Windows 10 per capire se Microsoft avesse proceduto a risolvere il bug. Ecco che la SYSS ha ripetuto il test su di un Surface Pro 4 in cui è stato installato prima il Windows 10 Anniversary Update dove l'inganno ha permesso di accedere al sistema senza problemi.

Con le nuove versioni e soprattutto grazie alla funzione "anti-spoofing" ossia una patch che permette proprio di evitare questi tipi di inganni, il sistema si è rivelato invece protetto e la foto non ha permesso lo sblocco. Diversa la situazione invece con l'anti-spoofing disabilitato visto che anche con le nuove versioni di Windows 10 Creators Update e Windows 10 Fall Creators Update il problema di sicurezza si ripropone e "la foto" ha accesso al sistema.

Chiaramente i ricercatori ammettono che l'esperimento è comunque complesso e non facilmente ripetibile nel quotidiano ma di fatto suggeriscono agli utenti che utilizzano Windows Hello di reimpostare nuovamente il setup e riconfigurare il sistema di riconoscimento facciale assicurandosi di attivare il sistema di anti-spoofing.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen22 Dicembre 2017, 11:14 #1
A me non pare cosi' difficile da riprodurre, dato che praticamente basta una foto manco tanto definita che si puo' prendere facilmente, ad esempio si facebook, ed applicare un filtro con un qualsiasi programma di fotoritocco...

Mi chiedo nella mia ignoranza invece cosa sia questo sistema anti-spoofing.
Marok22 Dicembre 2017, 11:24 #2
Originariamente inviato da: jepessen
A me non pare cosi' difficile da riprodurre, dato che praticamente basta una foto manco tanto definita che si puo' prendere facilmente, ad esempio si facebook, ed applicare un filtro con un qualsiasi programma di fotoritocco...

Mi chiedo nella mia ignoranza invece cosa sia questo sistema anti-spoofing.


Credo che nell'articolo sia molto semplificato il metodo. Ci dovrebbe volere un inchiostro particolare che reagisca a modo agli infrarossi.
nickname8822 Dicembre 2017, 12:48 #3
Oramai non si ha più voglia neppure di inserire la password neppure nei surface o notebook
Lampetto22 Dicembre 2017, 13:10 #4
Originariamente inviato da: digmedia
ok, mi metto comodo e aspetto quelli che si erano indignati allo
sblocco del faceid di apple...ho popcorn e birre in abbondanza,
se qualcuno vuole approfittare


Ma non eri tu quello che voleva evitare di alimentare trollate ?
Lampetto22 Dicembre 2017, 13:38 #5
Originariamente inviato da: digmedia
anche tu se non sbaglio...eppure ogni tanto le tue battutine le fai...hai un
permesso speciale?


Nessun permesso, infatti mi mancano sia i pop corn che la birra
Tedturb022 Dicembre 2017, 13:48 #6
in generale l'impronta digitale mi sembra molto piu pratica e sicura.
Il problema e' che nessuna di queste compagnie se ne farebbe nulla delle nostre impronte digitali.
Delle nostre foto belle precise invece (o addirittura in 3d, nel caso di apple), ci sono taaanti usi possibili.
Metteteci il vostro faccione, voi.
emiliano8422 Dicembre 2017, 14:04 #7
Originariamente inviato da: digmedia
ok, mi metto comodo e aspetto quelli che si erano indignati allo
sblocco del faceid di apple...ho popcorn e birre in abbondanza,
se qualcuno vuole approfittare


1- windows hello e' in giro da 2 anni
2- dipende dalla camera, prova a farlo con quelle che riconoscono l'iride
3- il fatto e' che apple e i suoi seguaci erano cosi' confidenti nella perfezione di faceid... fail dopo meno di un mese

ora puoi continuare a goderti popcorn e birra comodo comodo
emiliano8422 Dicembre 2017, 14:13 #8
Originariamente inviato da: digmedia
ne ho anche per te se vuoi...o ne hai già mangiati abbastanza negli ultimi thread di apple?

Ragazzi, vediamo di capirci chiaramente...a voi piace fare le battutine sugli utenti apple,
io ogni tanto butto qualche frecciatina sulle news di ms...quindi evitate per favore,
soprattutto quando siete voi i primi ad adottare un certo tipo di comportamento.
Se non vi sta bene segnalate, altrimenti mettemi in ignore, non sentirò la vostra mancanza.


tranquillo, io mi sono limitato fare un po' di chiarezza... poi nulla e' perfetto
oatmeal22 Dicembre 2017, 14:21 #9
Dai questa volta mi sbraco anche io con un :asd

ma giusto perché di Windows mi interessa zero a differenza di altri
Lampetto22 Dicembre 2017, 14:24 #10
Originariamente inviato da: oatmeal
Dai questa volta mi sbraco anche io con un :asd

ma giusto perché di Windows mi interessa zero a differenza di altri


A Natale tutti hanno diritto a un po’ di sorriso...concordo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^