Microsoft Fingerprint Reader faillible ?

Infos-du-Net.comLa biométrie a fait sa rocambolesque entrée dans le monde de l’informatique tout récemment, et s’incruste déjà dans de nombreux ordinateurs. Microsoft, qui avait déjà annoncé que le système d’identification de Windows Vista pourrait parfaitement s’appuyer sur un lecteur d’empreintes digitales (comme dans les films de série B), a également mis en place pour les ordinateurs actuels un outil permettant d’utiliser un lecteur d’empreintes digitales pour mettre son PC en route. Malheureusement, il semblerait que ce moyen réputé hautement sécuritaire présente malgré tout une faille permettant d’usurper l’identité d’autrui pour s’introduire dans le système...

Mikko Kiviharju, chercheur pour l’armée finlandaise, vient de découvrir une faille de sécurité plutôt importante dans le système d’authentification par empreintes digitales de Microsoft, Fingerprint Reader. Elle permet de voler l’image des empreintes digitales stockées sur l’ordinateur dans l’application de Microsoft, permettant ainsi de l’utiliser afin de s’identifier et ainsi voler l’identité d’un autre utilisateur. Kiviharju relativise cependant, affirmant que le risque reste malgré tout faible dans la mesure où il faut obligatoirement un accès physique au PC. Ce qu’il reproche fermement à Microsoft, c’est d’avoir négligé la sécurité de son système en n’intégrant pas de système de cryptage des données, ce qui aurait rendu le piratage de son application bien plus compliqué.

Source : Tom's Hardware
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • philemon@IDN
    De toute façon, Microsoft et la securité ca fait deux. Et ce n'est pas nouveau ! :)
    0
  • H-hich
    Euh de toute facon il est ecrit sur les boite qu'il ne faut pas s'en servir pour proteger des document 'ultra'important dans ce cas le mots de pass reste le plus sur... (je le sais je faisais justement a l'instant des recherche sur mon clavier fingerprint reader, je me demandais juste comment me connecter a ma session avec celui ci, vu qu'il gere parfaitement le multi-utilisateur une fois une session de lancé, je me demandé pourquoi il ne voulait pas lancer la premiere session, si quelqu'un a l'astuce j'ai la flemme de chercher :p )
    0