La nuova falla di Windows Hello consente agli hacker di effettuare il login con il proprio volto

ERNW ha dimostrato un nuovo attacco contro Windows Hello for Business di Microsoft. Ha presentato questo attacco alla conferenza Black Hat USA 2025. Questo nuovo exploit segue uno strettamente correlato che l'azienda ha condiviso a luglio.

Questo nuovo attacco - soprannominato "Faceplant" - consente a un aggressore con privilegi amministrativi di bypassare completamente il login di riconoscimento facciale di un altro utente. I ricercatori hanno spiegato che l'attaccante può innanzitutto registrare il proprio volto su qualsiasi computer per generare un modello biometrico. Per i profani, un modello biometrico è come una rappresentazione digitale del suo volto, che il computer crea e salva quando si registra il suo volto o la sua impronta digitale. Questo è ciò che il computer utilizza per identificare il suo volto o la sua impronta digitale ogni volta che cerca di utilizzarli per sbloccare il computer.

Nella fase successiva, l'aggressore decifra ed estrae il modello. Nella fase finale, l'aggressore inietta questo modello nel database biometrico della vittima sul computer di destinazione. Ciò consente all'aggressore di accedere come la vittima utilizzando il proprio volto. Questo rappresenta una deviazione significativa rispetto all'attacco Face Swap che ERNW ha riportato a luglio.

L'attacco precedente precedente richiedeva all'aggressore di scambiare gli identificativi (si tratta in pratica dei tag che identificano i modelli) tra due account utente già registrati sullo stesso dispositivo. Questo nuovo attacco fa un passo avanti: prende di mira i modelli piuttosto che gli identificatori, e l'aggressore può generare il modello dannoso su qualsiasi computer.