Accueil » Actualité » Imprimez juste un visage en noir et blanc et voilà, vous pouvez pirater Windows 10

Imprimez juste un visage en noir et blanc et voilà, vous pouvez pirater Windows 10

Biometricks 3/3: Windows Hello Face Authentication Bypass PoC III 1080p

L’identification par reconnaissance faciale est de plus en plus utilisée et intégrée dans les appareils grand public comme les smartphones et les tablettes. Apple nous en a fait la présentation avec la sortie des iPhone 8 et iPhone X. Toutefois, bien que cette technique soit censée élever le niveau de sécurité des appareils, nous avons eu la démonstration que celle-ci peut être contournée par des techniques très simples et c’est Windows 10 qui vient d’en faire l’expérience.

La société de sécurité allemande Syss vient de démontrer qu’une simple impression d’un visage sur papier peut dans certains cas permettre à l’ordinateur d’être déverrouillé et la vidéo montre bien le procédé. Une fois le visage imprimé en noir et blanc, il suffit de placer la feuille devant la caméra et nous pouvons constater qu’après un court instant, Windows se déverrouille sans problème. La démonstration a été effectuée sur un Dell Latitude équipé d’une caméra LitBit connectée via USB et une Surface Pro 4.

Les utilisateurs qui s’appuient fréquemment sur Windows Hello pour déverrouiller leurs ordinateurs doivent maintenant effectuer une mise à jour vers la dernière version de Windows 10 via les paramètres. Il faut activer le mode anti-usurpation et refaire la configuration afin de s’assurer que les données restent sécurisées.