COMPTOIR
  
register

Windows Hello mis à mal par une photo IR

Depuis la sortie de l'Iphone X, il faut avouer que la reconnaissance faciale est un peu devenue le nouveau machin hype à la mode, au point où le smartphone fait même l'impasse du lecteur d'empreinte digitale, désormais trop old-school ? Pourtant, Windows propose depuis la sortie de Windows 10 son propre outil de reconnaissance faciale, baptisé Windows Hello.

Pour en profiter, c'est facile, il suffit de disposer d'un terminal compatible équipé d'une caméra infrarouge, dont l'avantage - par rapport à une caméra lambda - est de rendre l'astuce de la photo pour l’identification plus difficile, en théorie. Hélas, en pratique Windows Hello n'est pas infaillible, tel que nous le prouve aujourd'hui SySS GmbH, une entreprise allemande spécialisé dans la sécurité.

 

windows hello kitty hello

Une abomination d'un autre monde ?

 

SySS GmbH nous démontre ainsi qu'il est possible de tromper Windows Hello en lui présentant l'impression d'une photo préalablement prise à l'aide d'un appareil photo qui se doit d’être infrarouge, et après avoir procédé à une légère retouche du contraste et de la luminosité. Clairement pas le hack le plus pratique à réaliser, bien qu’un tel appareil ne coûte cependant pas une fortune dans le commerce.

 

La démo, und die Musik qui va bien !

 

Windows avait visiblement vu venir le coup, et a récemment intégré  au sein de Windows Hello un paramètre d'anti-spoofing/ anti-usurpation d'identité, précisément pour contrer ce genre de tactique. C'est bien beau, mais encore faudrait-il que l'ensemble du matériel sur le marché soit compatible avec cette fonction, ce qui n'est malheureusement pas le cas.

Des problèmes peuvent également se poser dans les milieux professionnels, où les mises à jour automatiques peuvent être désactivées par l'administrateur, dès lors empêchant Windows de passer à la build la plus récente. De plus, si vous avez précédemment activé Windows Hello sur du matériel à jour et compatible anti-spoofing, simplement activer la nouvelle fonction ne sera pas suffisant, et il faudra s'assurer de passer par une reconfiguration de la reconnaisse faciale.

Bref, vous savez maintenant ce qu'il vous reste à faire si vous êtes un utilisateur avide de Windows Hello, ou êtes tout simplement légèrement paranoïaque. En tout cas, si votre enfant vous demande soudainement un appareil photo infrarouge pour Noël, il y aura de quoi être légitimement suspicieux... (Source : The Verge)

Un poil avant ?

LG s'énerve et annonce du moniteur 4k et 5k

Un peu plus tard ...

Kingdom Come Deliverance bouge encore, la preuve !

Un rappel bienvenu que les dernières technologies d'identification ne sont pas (encore ?) toujours infaillibles.

temps de concentration afin de cerner l'ensemble des subtilités de ce billet un pouillème moins de 2 minutes

Sur le comptoir, au ~même sujet

 



Suivez-nous sur G.Actualités
Les 8 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !