Si vous vous connectez à votre PC à l'aide de la reconnaissance faciale sous Windows 10 (également appelé Windows Hello), sachez que les anciennes versions du système d'exploitation de Microsoft peuvent facilement être trompées avec une simple photo imprimée de l'utilisateur. Même ceux qui utilisent la dernière mise à jour de Fall Creators Update pourraient être victimes ici.

La firme de sécurité allemande Syss a découvert cet exploit qui contourne la sécurité Windows Hello sur les ordinateurs Windows 10 exécutant des versions antérieures à la mise à jour de Fall Creators..

Mais surtout, cela peut affecter même les machines Windows 10 entièrement à jour et exécutant des versions de la mise à jour de Fall Creators connue sous les noms 1703 ou 1709, si la reconnaissance faciale avait été configurée dans une version antérieure. En d'autres termes, pour éviter l'exploit, vous devrez configurer Windows Hello à nouveau, même sur des PC utilisant la dernière version du système d'exploitation de bureau de Microsoft..

Selon quelques vidéos de preuve de concept publiées par les chercheurs en sécurité (voir le premier clip ci-dessous), Windows Hello peut être falsifié avec une photo au laser à résolution relativement basse de l'utilisateur prise avec une caméra proche infrarouge (infrarouge). l'image doit être légèrement modifiée.

La parodie est là-bas

Comme le rapporte The Register, Syss affirme que, même si le mode anti-usurpation amélioré de Windows Hello est activé, une photo légèrement modifiée peut toujours être utilisée pour se connecter à la machine cible. Même dans ce cas, les chercheurs disent que le “un effort supplémentaire pour un attaquant est négligeable.”

Tout cela ressemble à un trou très inquiétant dans la procédure de connexion de Microsoft pour la reconnaissance faciale, bien sûr, à supposer que la firme de sécurité soit sur l'argent ici.

Nous avons contacté Microsoft pour obtenir des commentaires à ce sujet et nous ne manquerons pas de mettre à jour cette histoire si nous recevons une réponse..

Il semblerait toutefois que si vous utilisez la reconnaissance faciale pour vous connecter à votre PC Windows 10, il serait peut-être prudent de le configurer à nouveau. Ou, si vous utilisez une ancienne version de Windows 10, vous voudrez tout d'abord mettre à jour la nouvelle mise à jour de Fall Creators, puis configurer à nouveau Windows Hello..

  • Certains des meilleurs ordinateurs portables existent sous Windows 10