Windows 10

21 décembre 2017 20:41; Act: 22.12.2017 16:17 Print

Reconnaissance faciale trompée par une photo

Des chercheurs allemands de sécurité ont réussi à contourner le système Windows Hello en utilisant le cliché d'un visage capturé avec une caméra infrarouge.

Sur ce sujet
Une faute?

Le système d'authentification faciale Windows Hello, qui permet de déverrouiller un ordinateur avec le visage, n'est pas aussi sécurisé que l'on croit. C'est ce qu'ont découvert des chercheurs allemands de la société de sécurité SYSS qui ont réussi à le tromper.

Ils expliquent que plusieurs versions de Windows 10 sont vulnérables à une attaque par usurpation d'identité. Elle consiste à utiliser une simple photo du propriétaire du terminal prise avec une caméra infrarouge, légèrement modifiée et imprimée avec une définition de 340 x 340 pixels. Windows Hello se sert en effet de l'imagerie infrarouge pour fonctionner.

Les experts ont testé l'attaque sur un ordinateur Dell Latitude, ainsi qu'une Surface Pro 4 tournant sous différentes versions de Windows 10, dont la plus ancienne, la 1511. Ils notent que les versions Build 1703 (Creators Update du printemps 2017) et Build 1709 (Fall Creators Update) de Windows 10 ne sont pas vulnérables à l'attaque si la fonctionnalité «antiusurpation améliorée» est activée.

Mettre à jour vers la version Fall Creators Update ne suffit pas à se protéger contre une intrusion non autorisée. L'utilisateur doit aussi réinitialiser la configuration de l'authentification faciale Windows Hello et activer la fonctionnalité d'antiusurpation améliorée.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • The big joke le 22.12.2017 12:19 Report dénoncer ce commentaire

    "légèrement modifiée", c'est peut-être cela qui fait la différence, et que le commun des mortels ne craint pas grand chose en fait. Maintenant parler sécurity avec Windows, les OS Apple, Androïd, et même les distributions classiques de Linux, tient juste de la blague. A part Whonix couplé à l'OS Qubes, et à la rigueur Tails OS, je ne vois rien de sérieux. Un cryptage de disque dur est le minimum, qui le fait?

Les derniers commentaires

  • The big joke le 22.12.2017 12:19 Report dénoncer ce commentaire

    "légèrement modifiée", c'est peut-être cela qui fait la différence, et que le commun des mortels ne craint pas grand chose en fait. Maintenant parler sécurity avec Windows, les OS Apple, Androïd, et même les distributions classiques de Linux, tient juste de la blague. A part Whonix couplé à l'OS Qubes, et à la rigueur Tails OS, je ne vois rien de sérieux. Un cryptage de disque dur est le minimum, qui le fait?