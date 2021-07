Oui, vous pouvez aussi tromper Windows Hello avec un visage qui n’est pas le vôtre.

Rien n’est infaillible, pas même la dernière technologie d’authentification, et maintenant les chercheurs en sécurité ont réussi à tromper le système d’authentification Windows Hello de Microsoft, et ils l’ont fait.

Bonjour Windows C’est un nouveau moyen sûr de se connecter avec notre visage, un système de reconnaissance faciale à vie mais intégré à Windows 10 et qui nous permet ainsi à la webcam de vérifier que nous sommes bien l’utilisateur afin qu’elle nous permette d’entrer dans le système non besoin d’entrer un mot de passe.

Tout ce dont vous avez besoin pour utiliser la reconnaissance Windows Hello est une webcam compatible infrarouge sur votre ordinateur, et bien qu’elle puisse également être utilisée avec une empreinte digitale, le principal fardeau réside dans le déverrouillage du visage, qui semble être facilement manipulable.

Désormais, des chercheurs de la société de sécurité CyberArk ont ​​réussi à tromper ce système de reconnaissance faciale Windows Hello en utilisant des images du visage du propriétaire de l’ordinateur, sans qu’il soit présent.

Il semble que les chercheurs aient découvert que le système ne traite que les images infrarouges et pour cela, ils ont créé un périphérique USB personnalisé qu’ils ont chargé avec des photos infrarouges de l’utilisateur et des images RVB. Intéressant Windows Hello reconnu l’appareil comme une caméra USB et a été déverrouillé avec succès par les photos infrarouges de l’utilisateur uniquement.

Il convient de préciser que malgré cette petite vulnérabilité, il semble assez peu probable qu’un utilisateur puisse entrer dans un ordinateur étranger avec cette technique puisqu’il aurait non seulement besoin d’un accès physique à l’ordinateur pendant un certain temps, mais également d’une photo IR de l’utilisateur propriétaire.

Ce n’est pas la première fois que cela se produit, et néanmoins Microsoft a déjà publié des correctifs pour Windows Hello pour éviter ce type de problème, et ils recommandent d’activer la “sécurité de connexion Windows Hello améliorée”, ce qu’il fait, c’est qu’il crypte le visage de l’utilisateur. données et les stocker dans une zone protégée.