Windows 10 si sblocca con una foto. Il riconoscimento facciale si può ingannare

Windows 10 si sblocca con una foto. Il riconoscimento facciale si può ingannare

Windows Hello, il sistema di riconoscimento facciale capace di sbloccare i dispositivi con Windows 10, pu?essere ingannato con una foto stampata anche a bassa risoluzione.

di Bruno Mucciarelli pubblicata il , alle 11:01 nel canale Sistemi Operativi
WindowsMicrosoft
 

Windows Hello, l'ormai famoso sistema di sblocco facciale che permette di accedere in totale sicurezza ai dispositivi con Windows 10, sembra non essere poi così sicuro come Microsoft lo aveva dichiarato. Sì, perché il sistema di riconoscimento del volto tramite fotocamere sembra poter essere facilmente "ingannato" tramite una foto stampata anche a bassa risoluzione.

Lo ha scoperto l'azienda tedesca SYSS la quale è riuscita ad accedere ad un PC che utilizzata il riconoscimento facciale tramite il sistema Windows Hello. Ricordiamo come questo tipo di sistema utilizzi una fotocamera ad infrarossi per mappare il volto dell'utente registrato e quindi permettere lo sblocco in sicurezza del dispositivo con Windows 10.

Il test dei ricercatori della SYSS hanno scoperto dunque come collocando una semplice fotografia stampata dell'amministratore del PC riprodotta con una stampante laser a bassa risoluzione ossia 340x340 pixel e modificata in modo tale da avere predominanza dello spettro dell'infrarosso, si ha la possibilità di ingannare il sistema di Hello ed accedere facilmente al computer.

Il test è stato effettuato su più versioni di Windows 10 per capire se Microsoft avesse proceduto a risolvere il bug. Ecco che la SYSS ha ripetuto il test su di un Surface Pro 4 in cui è stato installato prima il Windows 10 Anniversary Update dove l'inganno ha permesso di accedere al sistema senza problemi.

Con le nuove versioni e soprattutto grazie alla funzione "anti-spoofing" ossia una patch che permette proprio di evitare questi tipi di inganni, il sistema si è rivelato invece protetto e la foto non ha permesso lo sblocco. Diversa la situazione invece con l'anti-spoofing disabilitato visto che anche con le nuove versioni di Windows 10 Creators Update e Windows 10 Fall Creators Update il problema di sicurezza si ripropone e "la foto" ha accesso al sistema.

Chiaramente i ricercatori ammettono che l'esperimento è comunque complesso e non facilmente ripetibile nel quotidiano ma di fatto suggeriscono agli utenti che utilizzano Windows Hello di reimpostare nuovamente il setup e riconfigurare il sistema di riconoscimento facciale assicurandosi di attivare il sistema di anti-spoofing.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi?interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen22 Dicembre 2017, 11:14 #1
A me non pare cosi' difficile da riprodurre, dato che praticamente basta una foto manco tanto definita che si puo' prendere facilmente, ad esempio si facebook, ed applicare un filtro con un qualsiasi programma di fotoritocco...

Mi chiedo nella mia ignoranza invece cosa sia questo sistema anti-spoofing.
Marok22 Dicembre 2017, 11:24 #2
Originariamente inviato da: jepessen
A me non pare cosi' difficile da riprodurre, dato che praticamente basta una foto manco tanto definita che si puo' prendere facilmente, ad esempio si facebook, ed applicare un filtro con un qualsiasi programma di fotoritocco...

Mi chiedo nella mia ignoranza invece cosa sia questo sistema anti-spoofing.


Credo che nell'articolo sia molto semplificato il metodo. Ci dovrebbe volere un inchiostro particolare che reagisca a modo agli infrarossi.
nickname8822 Dicembre 2017, 12:48 #3
Oramai non si ha più voglia neppure di inserire la password neppure nei surface o notebook
digmedia22 Dicembre 2017, 13:07 #4
ok, mi metto comodo e aspetto quelli che si erano indignati allo
sblocco del faceid di apple...ho popcorn e birre in abbondanza,
se qualcuno vuole approfittare
Lampetto22 Dicembre 2017, 13:10 #5
Originariamente inviato da: digmedia
ok, mi metto comodo e aspetto quelli che si erano indignati allo
sblocco del faceid di apple...ho popcorn e birre in abbondanza,
se qualcuno vuole approfittare


Ma non eri tu quello che voleva evitare di alimentare trollate ?
digmedia22 Dicembre 2017, 13:13 #6
Originariamente inviato da: Lampetto
Ma non eri tu quello che voleva evitare di alimentare trollate ?


anche tu se non sbaglio...eppure ogni tanto le tue battutine le fai...hai un
permesso speciale?
Lampetto22 Dicembre 2017, 13:38 #7
Originariamente inviato da: digmedia
anche tu se non sbaglio...eppure ogni tanto le tue battutine le fai...hai un
permesso speciale?


Nessun permesso, infatti mi mancano sia i pop corn che la birra
Tedturb022 Dicembre 2017, 13:48 #8
in generale l'impronta digitale mi sembra molto piu pratica e sicura.
Il problema e' che nessuna di queste compagnie se ne farebbe nulla delle nostre impronte digitali.
Delle nostre foto belle precise invece (o addirittura in 3d, nel caso di apple), ci sono taaanti usi possibili.
Metteteci il vostro faccione, voi.
emiliano8422 Dicembre 2017, 14:04 #9
Originariamente inviato da: digmedia
ok, mi metto comodo e aspetto quelli che si erano indignati allo
sblocco del faceid di apple...ho popcorn e birre in abbondanza,
se qualcuno vuole approfittare


1- windows hello e' in giro da 2 anni
2- dipende dalla camera, prova a farlo con quelle che riconoscono l'iride
3- il fatto e' che apple e i suoi seguaci erano cosi' confidenti nella perfezione di faceid... fail dopo meno di un mese

ora puoi continuare a goderti popcorn e birra comodo comodo
digmedia22 Dicembre 2017, 14:05 #10
Originariamente inviato da: Lampetto
Nessun permesso, infatti mi mancano sia i pop corn che la birra


apposta li ho messi io a disposizione

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^

              1. 484393719 2018-04-19
              2. 91097718 2018-04-19
              3. 606707717 2018-04-19
              4. 90417716 2018-04-19
              5. 50422715 2018-04-19
              6. 591877714 2018-04-18
              7. 188259713 2018-04-18
              8. 55573712 2018-04-18
              9. 898212711 2018-04-17
              10. 128211710 2018-04-17
              11. 805123709 2018-04-17
              12. 4908708 2018-04-16
              13. 58610707 2018-04-16
              14. 669417706 2018-04-16
              15. 689106705 2018-04-16
              16. 794106704 2018-04-16
              17. 272775703 2018-04-15
              18. 200574702 2018-04-15
              19. 554765701 2018-04-15
              20. 940913700 2018-04-15