Windows 10 : la reconnaissance faciale trompée avec une simple photo granuleuse

Par

le

Une équipe de chercheurs en cybersécurité a révélé comment on peut accéder aux ordinateurs Windows 10 avec seulement une photo imprimée du propriétaire.

Si vous vous connectez à votre PC en utilisant la reconnaissance faciale sur Windows 10 (également connu sous le nom de Windows Hello), sachez que les anciennes versions du système d’exploitation de Microsoft peuvent facilement être bernées avec une simple photo imprimée de l’utilisateur. Même ceux qui exécutent la dernière mise à jour Fall Creators pourraient potentiellement être victimes.

L’entreprise de sécurité allemande Syss a découvert cet exploit, qui contourne la sécurité de Windows Hello sur les PC Windows 10 exécutant des versions plus anciennes que la mise à jour Fall Creators.

Mais, crucialement, il peut affecter même les machines Windows 10 complètement à jour exécutant des versions de la Fall Creators Update connues sous les noms 1703 ou 1709, si la reconnaissance faciale a été installée dans une version précédente. En d’autres termes, pour éviter l’exploit, vous devrez à nouveau configurer Windows Hello même sur les PC utilisant la dernière version du système d’exploitation de Microsoft.

Selon quelques vidéos de preuve de concept publiées par les chercheurs en sécurité (voir ci-dessous), Windows Hello peut être usurpé avec une photo imprimée au laser à résolution relativement faible de l’utilisateur prise avec un appareil IR (infrarouge), bien que l’image doit être légèrement modifiée.

Syss affirme que même si Windows Hello a activé son mode anti-usurpation amélioré, une photo modifiée différemment peut toujours être utilisée pour se connecter avec succès à la machine cible. Même dans ce cas, les chercheurs disent que « l’effort supplémentaire pour un attaquant est négligeable ».

Tout cela ressemble à une faille très inquiétante dans la procédure de connexion de reconnaissance faciale de Microsoft, à coup sûr, en supposant que l’entreprise de sécurité est sur l’argent ici.

Nous avons contacté Microsoft pour un commentaire sur la question, et nous serons sûr de mettre à jour cette histoire si nous recevons une réponse.

Il semblerait, cependant, que si vous utilisez la reconnaissance faciale pour vous connecter à votre PC Windows 10, alors il pourrait être une bonne idée de le configurer à nouveau. Ou, si vous utilisez une ancienne version de Windows 10, vous devez d’abord mettre à jour la nouvelle mise à jour des créateurs d’automne, puis réinstaller Windows Hello.


Articles recommandés