Windows Hello peut se faire berner par des photos infrarouges

Aujourd’hui, les constructeurs de smartphones et d’ordinateurs surfent tous sur la vague de la reconnaissance faciale.

Avec la sortie de l’iPhone X qui a fait de cette technologie sa marque de fabrique, de plus en plus de marques commencent à se tourner vers cette fonctionnalité. Toutefois, la reconnaissance faciale n’est pas infaillible et Microsoft l’a appris à ses dépens.

L’entreprise allemande SySS GmbH, spécialisée en cybersécurité, a décidé de mettre à l’épreuve Windows Hello, l’option d’authentification biométrique de Microsoft. Cette fonction permet aux utilisateurs de Windows 10 de déverrouiller leurs appareils grâce à la biométrie et notamment aux empreintes ou à la reconnaissance faciale.

Grâce à une photo infrarouge, les ingénieurs de SySS GmbH ont réussi à tromper le système de reconnaissance faciale de Microsoft.

Windows Hello, un outil pratique et facile à utiliser

Lors de son lancement, Windows Hello était présenté par Microsoft comme étant un système de reconnaissance rapide et sans faille. Fonctionnant sur Windows 10, le service est capable de reconnaître le visage de son utilisateur avec ou sans lunette, de profil ou même muni d’un casque. L’utilisation de cet outil est des plus simples.

Le propriétaire de l’appareil doté de cette technologie n’a qu’à se placer dans le champ de vision de sa webcam pour l’activer.

Le point fort de Windows Hello est qu’il fonctionne également dans les endroits très sombres où la visibilité est diminuée. Cet outil est aussi adapté aux personnes présentant un handicap. L’utilisation de Windows Hello ne nécessite aucune manipulation car les utilisateurs n’ont à appuyer sur aucun bouton pour activer le service.

Des failles décelées grâce à SySS GmbH

La petite expérience menée par SySS GmbH a prouvé que le système de reconnaissance faciale de Microsoft n’était pas aussi infaillible qu’on pouvait le croire.

Même si Microsoft avait déjà prévu ce genre de piratage en intégrant à Windows Hello une fonctionnalité permettant de se protéger contre les usurpations d’identité, cela ne s’est pas avéré efficace. Cette option n’est compatible que sur certains appareils de la marque.

Des terminaux comme la Surface Pro 4, fonctionnant sur Windows 10, sont vulnérables aux usurpations d’identité. Pour les appareils à jour, il faudra s’assurer que Windows Hello est bien activé et que la reconnaissance faciale a été reconfigurée pour éviter les hackers.

Mots-clés microsoftwindows 10