COMPTOIR
  
register

Composé par ————— —— 15225 vues

Windows Hello mis à mal par une photo IR

Depuis la sortie de l'Iphone X, il faut avouer que la reconnaissance faciale est un peu devenue le nouveau machin hype à la mode, au point où le smartphone fait même l'impasse du lecteur d'empreinte digitale, désormais trop old-school ? Pourtant, Windows propose depuis la sortie de Windows 10 son propre outil de reconnaissance faciale, baptisé Windows Hello.

Pour en profiter, c'est facile, il suffit de disposer d'un terminal compatible équipé d'une caméra infrarouge, dont l'avantage - par rapport à une caméra lambda - est de rendre l'astuce de la photo pour l’identification plus difficile, en théorie. Hélas, en pratique Windows Hello n'est pas infaillible, tel que nous le prouve aujourd'hui SySS GmbH, une entreprise allemande spécialisé dans la sécurité.

 

windows hello kitty hello

Une abomination d'un autre monde ?

 

SySS GmbH nous démontre ainsi qu'il est possible de tromper Windows Hello en lui présentant l'impression d'une photo préalablement prise à l'aide d'un appareil photo qui se doit d’être infrarouge, et après avoir procédé à une légère retouche du contraste et de la luminosité. Clairement pas le hack le plus pratique à réaliser, bien qu’un tel appareil ne coûte cependant pas une fortune dans le commerce.

 

La démo, und die Musik qui va bien !

 

Windows avait visiblement vu venir le coup, et a récemment intégré  au sein de Windows Hello un paramètre d'anti-spoofing/ anti-usurpation d'identité, précisément pour contrer ce genre de tactique. C'est bien beau, mais encore faudrait-il que l'ensemble du matériel sur le marché soit compatible avec cette fonction, ce qui n'est malheureusement pas le cas.

Des problèmes peuvent également se poser dans les milieux professionnels, où les mises à jour automatiques peuvent être désactivées par l'administrateur, dès lors empêchant Windows de passer à la build la plus récente. De plus, si vous avez précédemment activé Windows Hello sur du matériel à jour et compatible anti-spoofing, simplement activer la nouvelle fonction ne sera pas suffisant, et il faudra s'assurer de passer par une reconfiguration de la reconnaisse faciale.

Bref, vous savez maintenant ce qu'il vous reste à faire si vous êtes un utilisateur avide de Windows Hello, ou êtes tout simplement légèrement paranoïaque. En tout cas, si votre enfant vous demande soudainement un appareil photo infrarouge pour Noël, il y aura de quoi être légitimement suspicieux... (Source : The Verge)

Un poil avant ?

LG s'énerve et annonce du moniteur 4k et 5k

Un peu plus tard ...

Kingdom Come Deliverance bouge encore, la preuve !

Les 8 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Matthieu S., le Vendredi 22 Décembre 2017 à 21h28  
par Cristallix, le Vendredi 22 Décembre 2017 à 13h12
Cette photo d'illustration est une belle horreur. merci Matthieu pour la trouvaille
J'étais inspiré hier soir
par Xorg, le Vendredi 22 Décembre 2017 à 18h43  
par jesersarien, le Vendredi 22 Décembre 2017 à 17h20
la société grolandaise appal a encore une sacrée avance
Elle est vieille cette vidéo, mais elle me fait toujours autant marrer.
par jesersarien, le Vendredi 22 Décembre 2017 à 17h20  
la société grolandaise appal a encore une sacrée avance
par Cristallix, le Vendredi 22 Décembre 2017 à 13h12  
Cette photo d'illustration est une belle horreur. merci Matthieu pour la trouvaille
par Un rat goth à l'heure embusqué, le Vendredi 22 Décembre 2017 à 13h01  
 
où les mises à jour automatiques peuvent être désactivées par l'administrateur, dès lors empêchant Windows de passer à la build la plus récente.

Ou plutôt : "où les mises à jour automatiques peuvent être désactivées par l'administrateur pour ne pas être emmerdé sans les tests préalables". Cela m'étonnerait d'ailleurs que cette connerie soit activée sur les ordis d'un parc informatique un minimum maintenu par des professionnels...

Pourquoi l'impression 3D, c'est tellement long... alors qu'un coup de katana, c'est tellement plus rapide...
par Hélène, le Vendredi 22 Décembre 2017 à 12h50  
par Un ragoteur qui draille embusqué, le Vendredi 22 Décembre 2017 à 10h23
Après tout est relatif... si tu suffisamment doué, tu peux modéliser un visage en 3D, l'imprimer, mettre deux trois couleurs et hop! tu débloque n'importe quel système avec reconnaissance faciale existant ou futur ( peut être que le mot de passe du futur c'est de faire la grimace )
Ya aussi le musée Grevin, il sont doué pour ca
par Un ragoteur qui draille embusqué, le Vendredi 22 Décembre 2017 à 10h23  
Après tout est relatif... si tu suffisamment doué, tu peux modéliser un visage en 3D, l'imprimer, mettre deux trois couleurs et hop! tu débloque n'importe quel système avec reconnaissance faciale existant ou futur ( peut être que le mot de passe du futur c'est de faire la grimace )
par Un ragoteur tout mignon embusqué, le Vendredi 22 Décembre 2017 à 09h26  
 
Bref, vous savez maintenant ce qu'il vous reste à faire si vous êtes un utilisateur avide de Windows Hello, ou êtes tout simplement légèrement paranoïaque.

Les paranos comme moi n'utilisent (pour Windows) que la LTSB, un coup de Disable Windows 10 Tracking et désactivent toutes les joyeusetés de W10 dans gpedit (et au possible en fonction de l'utilisation un coup de Windows Restricted Traffic Limited Functionality Baseline)