La reconnaissance faciale de Windows Hello peut être hackée par une simple photo.
– Dans Windows 10, le logiciel de reconnaissance faciale s’appelle Windows Hello. Et d’après des spécialistes allemands de cybersécurité, elle peut être hackée avec une étonnante facilité.
La découverte du hack a été révélée par les experts de Syss (lien en anglais). Dans leur document, ces derniers détaillent leur procédé pour déjouer la reconnaissance faciale de Windows 10, à l’aide d’une simple photo imprimée. Pour cela, pas besoin de matériel sophistiquée : une définition de 340 x 340 pixels et une imprimante laser du commerce suffisent. Il faut quand même que la photo ait été prise en infrarouge. Mais pour des hackers motivés, cela ne représente pas la moindre difficulté.
Les experts de Syss ont réussi à tromper Windows Hello et ouvrir des sessions dans plusieurs versions du système d’exploitation. Leurs tests ont porté sur la Fall Creators Update (Build 1703 et 1709) et sur des versions plus récentes de l’OS. Dans tous les cas, la même faille de sécurité a pu être exploitée. D’ici à la sortie de la mise à jour Windows Redstone 4 au printemps, Microsoft dispose de quelques semaines pour apporter un correctif. Sur les appareils mobiles, la reconnaissance faciale rencontre un succès grandissant auprès des utilisateurs qui veulent s’identifier. Windows 10 ne pourrait s’en passer durablement.
Photo : © iStock.
Ajouter un commentaire