Les chercheurs en sécurité ont réussi à contourner la mesure d'authentification par empreinte digitale Windows Hello. Des chercheurs de Blackwing Intelligence, basés à New York, auraient apparemment réussi à contourner l'authentification par empreinte digitale. sur les ordinateurs portables Dell, Lenovo et Microsoft en exploitant une faille dans les capteurs d'empreintes digitales, notamment ceux des grands fabricants Goodix, Synaptics et ELAN.
Sur son site Blackwing Intelligence a publié un article détaillant comment il a pu utiliser une attaque MitM (« Man in the Middle ») basée sur USB pour contourner l’authentification Windows Hello et accéder à un appareil. Les résultats ont été présentés lors de la conférence Microsoft BlueHat du mois dernier. À l’heure actuelle, on ne sait pas exactement comment Microsoft va résoudre le problème.
Logiciel de reconnaissance faciale pour Windows 10: le meilleur pour 2023
Microsoft prône depuis un certain temps des mesures d'authentification biométrique et a signalé en 2020 que près de 85 % des utilisateurs d'ordinateurs portables sous Windows utilisaient Windows Hello pour se connecter à Windows 10 (en tenant compte des connexions simples authentifiées par code PIN).
Bien que présentées comme un moyen plus sûr de protéger les appareils Windows, les mesures de connexion biométriques telles que les empreintes digitales le scan et la reconnaissance faciale ne sont pas infaillibles, comme le montre la présentation BlueHat de Blackwing Intelligence affiché. Il y a quelques années Cyberark Labs a pu fournir une preuve de concept montrant comment la technologie de reconnaissance faciale Windows Hello pourrait être contournée, encore une fois avec l'utilisation d'une clé USB personnalisée chargée avec une photo du visage de la cible. Microsoft a ensuite pu corriger cette vulnérabilité.
Pourtant, les fonctionnalités d’authentification biométrique sont de plus en plus répandues, y compris sur les appareils Windows.
