Microsoft<\/p>\n
Les chercheurs en s\u00e9curit\u00e9 de CyberArk ont<\/a> \u200b\u200br\u00e9ussi \u00e0 contourner la reconnaissance faciale de Windows Hello \u00e0 l’aide d’une fausse webcam qui envoie des donn\u00e9es infrarouges dans un PC. Le processus derri\u00e8re cet exploit est relativement simple, bien que ce ne soit pas une pr\u00e9occupation s\u00e9rieuse pour la personne moyenne, car il n\u00e9cessite des tactiques de type James Bond pour r\u00e9ussir.<\/p>\n Windows Hello v\u00e9rifie les utilisateurs \u00e0 l’aide d’un instantan\u00e9 IR<\/a> pour voir une carte 3D de leur visage, c’est pourquoi vous ne pouvez pas tromper le syst\u00e8me d’authentification avec une photo imprim\u00e9e. Mais vous pouvez toujours alimenter le syst\u00e8me d’authentification Windows Hello avec des images "valides" \u00e0 partir d’un p\u00e9riph\u00e9rique USB, tant qu’il pr\u00e9tend \u00eatre une cam\u00e9ra avec des capteurs IR et RVB.<\/p>\n L’\u00e9quipe CyberArk a constat\u00e9 que Windows Hello n\u00e9cessite une seule image IR et RVB pour v\u00e9rifier un utilisateur. Ainsi, ils ont charg\u00e9 leur p\u00e9riph\u00e9rique USB avec une lecture IR valide du visage d’un utilisateur Windows, ainsi qu’une image RVB de Spongebob. Le p\u00e9riph\u00e9rique USB, branch\u00e9 sur un PC verrouill\u00e9, a r\u00e9ussi \u00e0 percer Windows Hello.<\/p>\n \u00c9videmment, Windows Hello ne v\u00e9rifie pas que les images IR proviennent d’un flux en direct, et il ne v\u00e9rifie pas le contenu de l’image RVB qui lui est remise (CyberArk dit que l’exigence RVB existe probablement pour emp\u00eacher l’usurpation). Un syst\u00e8me plus complet ralentirait probablement le processus de connexion \u00e0 Windows Hello, ce qui pourrait aller \u00e0 l’encontre de l’objectif de certains utilisateurs.<\/p>\n L’\u00e9quipe de CyberArk affirme que les pirates n’ont probablement jamais utilis\u00e9 cet exploit, ce qui est logique. Pour y parvenir, un pirate informatique a besoin d’un acc\u00e8s physique \u00e0 un PC ex\u00e9cutant Windows Hello, ainsi que d’une image proche infrarouge de son utilisateur. Ainsi, en plus de voler un ordinateur portable ou de se faufiler dans un b\u00e2timent, le pirate aurait besoin de prendre des photos infrarouges de vous \u00e0 une distance relativement courte.<\/p>\n Rien de tout cela n’est impossible, et cela peut \u00eatre relativement facile si vous \u00eates un hacker avec une \u00e9thique de travail s\u00e9rieuse, un agent salari\u00e9 du gouvernement ou un employ\u00e9 m\u00e9content essayant de tromper votre employeur. Mais il y a encore beaucoup de petits obstacles ici. Les bureaux qui sont s\u00e9rieux au sujet de la s\u00e9curit\u00e9 ont tendance \u00e0 cacher les ports USB de bureau derri\u00e8re des cages pour emp\u00eacher les attaques en personne, par exemple, et vous pouvez avoir des difficult\u00e9s \u00e0 acc\u00e9der aux \u00e9l\u00e9ments sensibles sur un ordinateur ou un r\u00e9seau s\u00e9curis\u00e9 m\u00eame si vous contournez un \u00e9cran de verrouillage.<\/p>\n Microsoft a identifi\u00e9<\/a> cet exploit et indique qu’un correctif a \u00e9t\u00e9 publi\u00e9 le 13 juillet (bien que l’installation du correctif par les entreprises puisse prendre un certain temps). La soci\u00e9t\u00e9 souligne \u00e9galement que les entreprises utilisant Windows Hello Enhanced Sign-in Security sont prot\u00e9g\u00e9es contre tout mat\u00e9riel qui n’est pas pr\u00e9-approuv\u00e9 par leurs administrateurs syst\u00e8me – bien s\u00fbr, si les p\u00e9riph\u00e9riques mat\u00e9riels utilis\u00e9s par une entreprise ne sont pas s\u00e9curis\u00e9s, Enhanced Sign-in La s\u00e9curit\u00e9 pourrait \u00eatre compromise.<\/p>\n CyberArk dit qu’il pr\u00e9sentera toutes ses conclusions sur Windows Hello \u00e0 Black Hat 2021<\/a>, qui se d\u00e9roulera les 4 et 5 ao\u00fbt.<\/p>\n