Les systèmes de reconnaissance faciale semblent être la prochaine grande étape sur nos appareils, qu’il s’agisse de smartphones ou d’ordinateurs portables. Les chercheurs et les utilisateurs en sécurité tentent de déterminer s’ils sont plus sécurisés que les mots de passe habituels. Dans le cas de l’iPhone X, le nouveau smartphone d’Apple doté d’un système de reconnaissance faciale nommé Face ID, les chercheurs ont réussi à déverrouiller l’appareil avec un masque spécialement conçu impliquant de multiples recherches, mais des matériaux assez abordables.
Dans le même temps, un certain nombre d’utilisateurs ont démontré que les personnes ressemblantes ou les frères et sœurs pouvaient également contourner la technologie Face ID pour accéder à l’écran d’accueil du smartphone, soulevant des questions quant à la sécurité du système de reconnaissance faciale.
Microsoft a été l’une des premières entreprises à adopter l’authentification biométrique sous Windows 10 avec la sortie du Lumia 950 XL en octobre 2015. Windows Hello a depuis évolué, étant aujourd’hui disponible non seulement sur les smartphones, mais aussi sur les ordinateurs portables.
Les chercheurs de SySS ont essayé de déterminer la sécurité apportée par Windows Hello sur les versions anciennes et récentes de Windows 10, en utilisant les méthodes assez traditionnelles pour contourner l’authentification biométrique, y compris le visage d’une personne photographiée de face, comme dans les documents officiels, les photos prises avec une caméra infrarouge, les réglages de luminosité et de contraste, et les impressions sur papier réalisées avec des imprimantes laser.
Merci Windows 10 Fall Creators Update
Selon leurs conclusions, Windows Hello sur les anciennes versions de Windows 10 peut en effet être contourné en utilisant les méthodes décrites ci-dessus, mais seulement si l’outil anti-usurpation améliorée n’est pas activé dans le système d’exploitation. Cette fonctionnalité n’est disponible que sur certains dispositifs, comme sur les modèles Surface de Microsoft. On peut également mentionner que le modèle de Dell a été le plus facile à pirater.
En ce qui concerne la Surface Pro 4, les chercheurs affirment que Windows 10 Fall Creators Update, avec son outil d’usurpation d’identité électronique amélioré, rend Windows Hello quasiment impossible à pirater.
La recherche complète avec davantage de variantes de l’attaque sera publiée au printemps 2018, mais d’ici là, les utilisateurs qui se soucient de la sécurité devraient passer à mettre à jour leur périphérique vers Fall Creators Update.