Passer au contenu

Windows Hello : bonjour la faille dans les capteurs d’empreintes digitales des PC

Les capteurs d’empreintes digitales utilisés pour la reconnaissance biométrique de Windows Hello sont mal sécurisés, selon des chercheurs mandatés par Microsoft pour découvrir des failles dans le système d’authentification. Mission réussie donc, mais le danger demeure.

Windows Hello regroupe sous sa bannière plusieurs systèmes d’authentification de l’utilisateur : un code PIN de déverrouillage, la reconnaissance faciale, et celle des empreintes digitales. C’est justement cette dernière qui fait l’objet d’une publication de Blackwing Intelligence à qui Microsoft a demandé de fouiner à la recherche de vulnérabilités. Bonne pioche !

Microsoft Surface Pro 9 (Core i7, RAM 16 Go, SSD 256 Go) au meilleur prix Prix de base : 1 769 €
Boulanger -13% 1 539 € Consultez l'offre
eBay -2% 1 741 € Consultez l'offre
FNAC 1 859 € Consultez l'offre
Darty 1 859 € Consultez l'offre
Voir plus d'offres

Des failles dans les capteurs

Les chercheurs en sécurité ont effectivement débusqué des failles dans un Inspiron 15 (Dell), ThinkPad T14 (Lenovo), et une Surface Pro X de Microsoft. Les capteurs d’empreinte digitale de ces portables, qui proviennent des fournisseurs Goodix, Synaptics et ELAN, peuvent prendre des vessies pour des lanternes. En l’occurrence, il est possible de tromper la reconnaissance biométrique avec l’aide d’un appareil USB qui fait l’intermédiaire entre le pirate et la machine.

L’attaque permet au hacker d’accéder à l’ensemble du contenu du PC. Pour y parvenir, il faut tout de même que l’ordinateur en question ait été protégé par une empreinte digitale, ce qui paraît logique. Bon courage tout de même aux pirates qui voudront se lancer dans cette manipulation : elle nécessite de décoder et de réimplanter des protocoles propriétaires, ce qui n’est pas à la portée du premier venu.

S'abonner à 01net

Les chercheurs de Blackwing Intelligence ont présenté leur découverte le mois dernier, durant une conférence BlueHat de Microsoft. L’éditeur sera-t-il en mesure de boucher ces failles ? Il va falloir travailler avec les sous-traitants pour qu’ils fassent leur part, à commencer par activer SDCP, le protocole de connexion sécurisée de Microsoft… Même si cette mesure ne couvre qu’un type d’attaque, ce sera déjà un premier pas vers une meilleure protection.

En 2021, des chercheurs avaient déjà identifié une faille dans Windows Hello, touchant cette fois la webcam. Microsoft avait alors fait le nécessaire pour corriger la vulnérabilité.

Lire Des chercheurs en sécurité ont réussi à tromper Windows Hello, la sécurité biométrique de Microsoft

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Blackwing Intelligence

Mickaël Bazoge
Sur le même sujet
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Steam Deck Oled 16
GeForce Now sur le Steam Deck est plus facile à installer : voici la nouvelle méthode
iPadOS 17 écran de verrouillage
iPadOS s’ouvrira bien à la concurrence en Europe cet automne
Microsoft Windows 11
La dernière mise à jour de sécurité de Windows bloque les VPN
Sandisk Extreme
Ces French Days sont FOUS, cette offre sur le SSD SanDisk Extreme 4 To en est la preuve parfaite 
La famille Samsung galaxy S23 de dos
Ces smartphones Galaxy commencent à recevoir Galaxy AI
Google Photos Regroupement Automatique
Retouche vidéo en un clic, sauvegarde automatique des dossiers… Google Photos prépare du lourd
Iphone 15 Pro Max Titane Bleu
iPhone 15 Pro Max : Amazon dégaine un prix inédit à l’occasion des French Days
Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles (
Contenus haineux, désinformation… Sur ces deux plateformes, vous pouvez « signaler » les mauvaises pratiques des géants du numérique
Top téléchargements