Windows Hello mis à mal par une photo IR |
————— 22 Décembre 2017 à 10h00 —— 15136 vues
Windows Hello mis à mal par une photo IR |
————— 22 Décembre 2017 à 10h00 —— 15136 vues
Depuis la sortie de l'Iphone X, il faut avouer que la reconnaissance faciale est un peu devenue le nouveau machin hype à la mode, au point où le smartphone fait même l'impasse du lecteur d'empreinte digitale, désormais trop old-school ? Pourtant, Windows propose depuis la sortie de Windows 10 son propre outil de reconnaissance faciale, baptisé Windows Hello.
Pour en profiter, c'est facile, il suffit de disposer d'un terminal compatible équipé d'une caméra infrarouge, dont l'avantage - par rapport à une caméra lambda - est de rendre l'astuce de la photo pour l’identification plus difficile, en théorie. Hélas, en pratique Windows Hello n'est pas infaillible, tel que nous le prouve aujourd'hui SySS GmbH, une entreprise allemande spécialisé dans la sécurité.
Une abomination d'un autre monde ?
SySS GmbH nous démontre ainsi qu'il est possible de tromper Windows Hello en lui présentant l'impression d'une photo préalablement prise à l'aide d'un appareil photo qui se doit d’être infrarouge, et après avoir procédé à une légère retouche du contraste et de la luminosité. Clairement pas le hack le plus pratique à réaliser, bien qu’un tel appareil ne coûte cependant pas une fortune dans le commerce.
La démo, und die Musik qui va bien !
Windows avait visiblement vu venir le coup, et a récemment intégré au sein de Windows Hello un paramètre d'anti-spoofing/ anti-usurpation d'identité, précisément pour contrer ce genre de tactique. C'est bien beau, mais encore faudrait-il que l'ensemble du matériel sur le marché soit compatible avec cette fonction, ce qui n'est malheureusement pas le cas.
Des problèmes peuvent également se poser dans les milieux professionnels, où les mises à jour automatiques peuvent être désactivées par l'administrateur, dès lors empêchant Windows de passer à la build la plus récente. De plus, si vous avez précédemment activé Windows Hello sur du matériel à jour et compatible anti-spoofing, simplement activer la nouvelle fonction ne sera pas suffisant, et il faudra s'assurer de passer par une reconfiguration de la reconnaisse faciale.
Bref, vous savez maintenant ce qu'il vous reste à faire si vous êtes un utilisateur avide de Windows Hello, ou êtes tout simplement légèrement paranoïaque. En tout cas, si votre enfant vous demande soudainement un appareil photo infrarouge pour Noël, il y aura de quoi être légitimement suspicieux... (Source : The Verge)
Un poil avant ?LG s'énerve et annonce du moniteur 4k et 5k | Un peu plus tard ...Kingdom Come Deliverance bouge encore, la preuve ! |