Actualisé 22.12.2017 à 10:55

Windows 10Reconnaissance faciale trompée par une photo

Des chercheurs allemands de sécurité ont réussi à contourner le système Windows Hello en utilisant le cliché d'un visage capturé avec une caméra infrarouge.

von
man

Le système d'authentification faciale Windows Hello, qui permet de déverrouiller un ordinateur avec le visage, n'est pas aussi sécurisé que l'on croit. C'est ce qu'ont découvert des chercheurs allemands de la société de sécurité SYSS qui ont réussi à le tromper.

Ils expliquent que plusieurs versions de Windows 10 sont vulnérables à une attaque par usurpation d'identité. Elle consiste à utiliser une simple photo du propriétaire du terminal prise avec une caméra infrarouge, légèrement modifiée et imprimée avec une définition de 340 x 340 pixels. Windows Hello se sert en effet de l'imagerie infrarouge pour fonctionner.

Les experts ont testé l'attaque sur un ordinateur Dell Latitude, ainsi qu'une Surface Pro 4 tournant sous différentes versions de Windows 10, dont la plus ancienne, la 1511. Ils notent que les versions Build 1703 (Creators Update du printemps 2017) et Build 1709 (Fall Creators Update) de Windows 10 ne sont pas vulnérables à l'attaque si la fonctionnalité «anti-usurpation améliorée» est activée.

Mettre à jour vers la version Fall Creators Update ne suffit pas à se protéger contre une intrusion non autorisée. L'utilisateur doit aussi réinitialiser la configuration de l'authentification faciale Windows Hello et activer la fonctionnalité d'anti-usurpation améliorée.

Ton opinion

Trouvé des erreurs?Dites-nous où!