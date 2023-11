Un groupe de chercheurs a révélé une faille de sécurité dans la mise en œuvre du système Windows Hello de certains fabricants d’équipements sous Windows.

Un ordinateur portable avec Windows 11, la dernière version du système d’exploitation de Microsoft

Le système d’authentification par reconnaissance d’empreintes digitales utilisé par les ordinateurs Windows de marques telles que Dell, Lenovo ou Microsoft présente différentes vulnérabilités que un groupe de chercheurs spécialisés en cybersécurité a réussi à exploiter. C’est ce qu’a révélé le groupe lui-même, Blacwing Intelligence, dans un communiqué où il explique sa découverte et précise que cette méthode de verrouillage n’est pas sûre et qu’elle n’est donc pas recommandée aux utilisateurs.

Selon les dernières données partagées par Microsoft en 2020, environ 85% des utilisateurs de Windows 10 utilisaient Windows Hello pour accéder de manière sécurisée à leurs appareils, et il est probable que bon nombre d’entre eux utilisaient le lecteur d’empreintes digitales comme méthode d’accès sécurisé. Par conséquent, cette menace constitue un coup dur pour la plateforme de Microsoft.

La faille affecte les équipements de marques telles que Dell, Lenovo ou Microsoft

Comme on peut le lire dans le rapport, les vulnérabilités sont présentes dans l’implémentation cryptographique du protocole TLS personnalisé sur le capteur Synaptics. Après une procédure complexe, qui consistait à utiliser des techniques d’ingénierie inverse sur les logiciels et le matériel, ainsi qu’à décoder et implémenter des protocoles propriétaires**, il a été découvert qu’un attaquant pourrait obtenir l’accès à un ordinateur Windows protégé par mot de passe grâce à une attaque de type Man-in-the-Middle.

L’enquête complète a pris environ trois mois, et les tests ont révélé une efficacité de 100% pour contourner le blocage par empreinte de Windows Hello.

Bien qu’ils affirment que Microsoft a fait du bon travail en concevant son protocole de connexion sécurisée des appareils (connu sous le nom de SDCP), les chercheurs estiment que la majeure partie de la responsabilité incombe aux fabricants eux-mêmes, car la plupart semblent ne pas avoir compris les objectifs de ce protocole, et dans certains cas, il n’était même pas activé.

Pour cette raison, il est recommandé aux fabricants d’activer ce protocole et de procéder à des audits avec des experts qualifiés qui pourront tester sa mise en œuvre. Quant aux utilisateurs, il est probablement intéressant d’utiliser une méthode de déverrouillage alternative à la reconnaissance des empreintes digitales.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :