La dernière faille de sécurité de Windows provient de l’élément censé le protéger, Hello !

La Dernière Faille De Sécurité De Windows Provient De L'élément

L’une des premières barrières de protection de Microsoft dans Windows 10 est Hello. Ce système est prêt à fonctionner sur plusieurs fronts, donnant aux utilisateurs la possibilité de s’authentifier avec divers éléments biométriques.

Il s’agit d’un système stable et sécurisé, assurant la protection de Windows et des utilisateurs. Pourtant, comme on l’a maintenant découvert, Windows Hello a une faille de sécurité qui lui permet d’être facilement trompé.

Préparé pour travailler avec ce que le marché a de mieux à offrir en termes de webcams et de lecteurs d’empreintes digitales, Windows Hello agit comme une barrière de sécurité. Il évalue les données reçues et n’autorise l’accès qu’aux utilisateurs autorisés.

Il ne se contente pas de reconnaître les images et utilise des éléments supplémentaires pour authentifier les utilisateurs. Des éléments tels que des images issues de capteurs infrarouges, RVB et autres sont la garantie que l’utilisateur présent est bien celui qu’il prétend être, en bloquant les accès non autorisés.

L’équipe de sécurité de l’entreprise CyberArk découvert maintenant une grave faille de sécurité. Ils ont réussi à tromper Windows Hello avec des ressources d’images externes, sans la présence de l’utilisateur. Ainsi, toute la protection offerte tombe au sol.

La façon de réaliser cet exploit était apparemment simple et révélait la faille. Ils ont créé un périphérique USB qui simule une webcam externe et diffuse les images infrarouges que Windows Hello attendait. Parmi les tests effectués, une seule de ces images a suffi.

Panne de sécurité Microsoft Windows Hello

Ce n’est peut-être pas la méthode la plus simple à utiliser pour accéder à Windows. En plus de nécessiter un accès physique à la machine qui sera attaquée, cela nécessite également des images spéciales de l’utilisateur qui y a accès.

Microsoft a déjà réagi à cet échec et a publié un correctif pour ce problème. En plus de cette mise à jour, il recommande aux utilisateurs d’activer des fonctionnalités de sécurité supplémentaires qui cryptent et protègent les images des utilisateurs dans des zones plus sûres.