Blackwing Intelligence scopre vulnerabilità nei laptop Windows che compromettono l’efficacia di Windows Hello
La compagnia di sicurezza informatica Blackwing Intelligence ha recentemente rivelato una serie di vulnerabilità legate all’implementazione dello scanner di impronte digitali nei laptop Windows. Queste vulnerabilità mettono a rischio l’efficacia di Windows Hello come metodo di autenticazione.
La ricerca, commissionata direttamente da Microsoft, ha individuato che le principali vulnerabilità risiedono nei produttori degli scanner di impronte digitali. Gli esperti di Blackwing Intelligence si sono concentrati su Elan, Goodix e Synaptics e hanno scoperto che alcuni produttori sembrano interpretare erroneamente gli obiettivi del protocollo SDCP (Secure Device Connection Protocol), progettato da Microsoft per garantire una comunicazione sicura tra i dispositivi biometrici e l’host.
Durante la conferenza di cybersicurezza Microsoft Blue Hat,
