🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
DiversApplicationsApplications

Des chercheurs ont réussi à contourner Windows Hello avec un seul morceau de matériel

4

Microsoft

Les chercheurs en sécurité de CyberArk ont ​​réussi à contourner la reconnaissance faciale de Windows Hello à l’aide d’une fausse webcam qui envoie des données infrarouges dans un PC. Le processus derrière cet exploit est relativement simple, bien que ce ne soit pas une préoccupation sérieuse pour la personne moyenne, car il nécessite des tactiques de type James Bond pour réussir.

Windows Hello vérifie les utilisateurs à l’aide d’un instantané IR pour voir une carte 3D de leur visage, c’est pourquoi vous ne pouvez pas tromper le système d’authentification avec une photo imprimée. Mais vous pouvez toujours alimenter le système d’authentification Windows Hello avec des images "valides" à partir d’un périphérique USB, tant qu’il prétend être une caméra avec des capteurs IR et RVB.

L’équipe CyberArk a constaté que Windows Hello nécessite une seule image IR et RVB pour vérifier un utilisateur. Ainsi, ils ont chargé leur périphérique USB avec une lecture IR valide du visage d’un utilisateur Windows, ainsi qu’une image RVB de Spongebob. Le périphérique USB, branché sur un PC verrouillé, a réussi à percer Windows Hello.

Évidemment, Windows Hello ne vérifie pas que les images IR proviennent d’un flux en direct, et il ne vérifie pas le contenu de l’image RVB qui lui est remise (CyberArk dit que l’exigence RVB existe probablement pour empêcher l’usurpation). Un système plus complet ralentirait probablement le processus de connexion à Windows Hello, ce qui pourrait aller à l’encontre de l’objectif de certains utilisateurs.

L’équipe de CyberArk affirme que les pirates n’ont probablement jamais utilisé cet exploit, ce qui est logique. Pour y parvenir, un pirate informatique a besoin d’un accès physique à un PC exécutant Windows Hello, ainsi que d’une image proche infrarouge de son utilisateur. Ainsi, en plus de voler un ordinateur portable ou de se faufiler dans un bâtiment, le pirate aurait besoin de prendre des photos infrarouges de vous à une distance relativement courte.

Rien de tout cela n’est impossible, et cela peut être relativement facile si vous êtes un hacker avec une éthique de travail sérieuse, un agent salarié du gouvernement ou un employé mécontent essayant de tromper votre employeur. Mais il y a encore beaucoup de petits obstacles ici. Les bureaux qui sont sérieux au sujet de la sécurité ont tendance à cacher les ports USB de bureau derrière des cages pour empêcher les attaques en personne, par exemple, et vous pouvez avoir des difficultés à accéder aux éléments sensibles sur un ordinateur ou un réseau sécurisé même si vous contournez un écran de verrouillage.

Microsoft a identifié cet exploit et indique qu’un correctif a été publié le 13 juillet (bien que l’installation du correctif par les entreprises puisse prendre un certain temps). La société souligne également que les entreprises utilisant Windows Hello Enhanced Sign-in Security sont protégées contre tout matériel qui n’est pas pré-approuvé par leurs administrateurs système – bien sûr, si les périphériques matériels utilisés par une entreprise ne sont pas sécurisés, Enhanced Sign-in La sécurité pourrait être compromise.

CyberArk dit qu’il présentera toutes ses conclusions sur Windows Hello à Black Hat 2021, qui se déroulera les 4 et 5 août.

Source: CyberArk via Windows Central

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More