Des chercheurs en sécurité ont contourné l’authentification par empreinte digitale de Windows Hello. Ces chercheurs sont issus de Blackwing Intelligence. Et avant que vous ne posiez la question, ils n’ont pas effectué le test sur un seul ordinateur portable. Au lieu de cela, la contournement a fonctionné sur des ordinateurs portables Dell, Microsoft et Lenovo.
Les chercheurs qui ont contourné l’authentification par empreinte digitale de Windows Hello ont utilisé un périphérique USB. Ce périphérique peut déployer une attaque de l’homme du milieu (MitM pour « man-in-the-middle » en anglais).
L’équipe de recherche offensive et d’ingénierie de sécurité de Microsoft a chargé ces chercheurs de trouver des failles. Et l’équipe a divulgué ses résultats en octobre lors de la conférence BlueHat de Microsoft.
En savoir plus sur la vulnérabilité de l’authentification par empreinte digitale de Windows Hello
Selon le comuniqué, une attaque en MitM peut contourner l’authentification par empreinte digitale de Windows Hello. Le rapport de recherche met en évidence que la technique peut donner aux mauvais acteurs un accès non autorisé. Cela signifie que tout attaquant utilisant MitM peut accéder à des ordinateurs portables non surveillés ou volés. Bien sûr, l’authentification par empreinte digitale doit être activée pour que l’exploit fonctionne.
Si vous vous demandez si la recherche a pris en compte des appareils anciens, les chercheurs ont effectué le test de vulnérabilité de Windows Hello sur les appareils suivants :
- Lenovo ThinkPad T14
- Dell Inspiron 15
- Microsoft Surface Pro X
Les chercheurs ont découvert la vulnérabilité de sécurité de Windows Hello dans un TLS personnalisé. Cette vulnérabilité concerne le capteur Synaptics. Ils ont rétro-ingénieré le hardware et le logiciel de ces appareils. Et ce n’est pas seulement le capteur Synaptics sur lequel ils ont effectué des recherches. Le centre de recherche incluait également ELAN et Goodix.
À ce stade, il n’est pas clair ce que Microsoft prévoit de faire en réponse à cette vulnérabilité de Windows Hello. Cependant, les chercheurs ont noté qu’ils ont pu contourner l’authentification sans la protection SDCP activée. Qu’est-ce que la protection SDCP ?
SDCP signifie Secure Device Connection Protocol (protocole de connexion de périphérique sécurisé). Il offre une biométrie sécurisée via les capteurs d’empreintes digitales. Le protocole garantit ce qui suit :
- La confiance dans le périphérique
- Qu’il est en bonne santé
- Que les entrées provenant du périphérique sont protégées
Donc, pour des raisons de sécurité, les chercheurs recommandent aux utilisateurs de toujours activer la protection SDCP. Cela aidera à prévenir les attaques faciles et les pirates informatiques qui contournent Windows Hello. De plus, les chercheurs ont exhorté les fabricants OEM à s’assurer que SDCP est activé. Ils ont également recommandé que des experts qualifiés audite les capteurs d’empreintes digitales.
Que signifie cela
Les connexions par empreinte digitale sont très populaires maintenant. Même de nombreux utilisateurs de Windows ne comptent plus seulement sur les codes PIN. Pour être précis, Microsoft a révélé que plus de 85% des utilisateurs utilisent Windows Hello. Et Microsoft ne prend pas en compte un simple code PIN pour cette statistique. De plus, cette statistique date de trois ans maintenant. Il est donc probable que plus de 85% des utilisateurs utilisent Windows Hello à l’heure actuelle.
Mais une telle vulnérabilité dans Windows Hello rend l’avenir sans mot de passe un peu inquiétant. Maintenant, vous pourriez argumenter que les chercheurs ont réussi à contourner l’authentification en utilisant une attaque sophistiquée. Eh bien, vous ne savez pas si les hackers utilisent déjà la même technique dans la nature.
La bonne nouvelle est que nous constatons déjà un effort de la part des grandes entreprises. Microsoft est devenu plus intentionnel dans cette démarche. Son mouvement le plus récent a permis aux utilisateurs de Windows 11 d’utiliser des mots de passe d’accès. Windows Hello permet également aux utilisateurs de gérer leurs mots de passe d’accès sur les appareils enregistrés. Il est également facile de supprimer un mot de passe d’accès via l’application Paramètres.
Nous avons vu une approche similaire de la part de Google. La société encourage les utilisateurs à utiliser des mots de passe d’accès. Et en comparaison, les mots de passe d’accès sont plus sécurisés que les empreintes digitales. Pour ceux qui ne le savent pas, votre appareil stocke les mots de passe d’accès. Les hackers ne peuvent pas deviner ces clés, ni les réutiliser. Donc, lorsque vous activez les mots de passe d’accès via Windows Hello, ils restent dans votre appareil Windows. Vous pouvez en savoir plus sur les mots de passe d’accès sur ce lien.
Blackwing Intelligence explore également d’autres exploitations de sécurité en ce moment. Ils portent sur le firmware des capteurs et la sécurité des appareils sous Android, Linux et Apple. Vous pouvez lire leur rapport sur Windows Hello sur ce lien.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
