Windows Hello, la technologie de reconnaissance faciale intégrée à Windows 10, rencontre une faille de sécurité. Une entreprise allemande a constaté que l'outil se laissait berner par une photo imprimée de l'utilisateur légitime.

La technologie de reconnaissance faciale est-elle suffisamment fiable ? Récemment, une famille new-yorkaise a mis en doute les qualités de cette technologie intégrée à l’iPhone X, en découvrant qu’un fils pouvait contourner Face ID et déverrouiller le téléphone de sa mère. Un cas isolé chez Apple, qui n’est cependant pas la seule entreprise de la tech concernée par la présence de failles dans ses outils de reconnaissance faciale.

Chez Microsoft, également, la question se pose. SySS, une entreprise allemande spécialisée dans la sécurité informatique, invite en effet les utilisateurs de Windows 10 à procéder à la mise à jour Fall Creators Update pour contourner une faille de sécurité dans Windows Hello, l’outil de reconnaissance d’iris et d’empreintes digitales de Microsoft.

Une photo imprimée et modifiée

Les chercheurs de SySS ont remarqué que les appareils tournant sous Windows 10, et n’ayant pas encore effectué la mise à jour, sont vulnérables à une « simple attaque par usurpation utilisant une photo imprimée et modifiée de la personne autorisée. »

Autrement dit, Windows Hello ne fait pas la différence entre votre véritable visage et une photo à votre effigie qu’on lui présenterait.

Cette faille toucherait plusieurs versions de Windows 10, et différents appareils, complète l’entreprise allemande. Les chercheurs ont fait leurs tests sur un ordinateur portable Dell Latitude et sur la Surface Pro 4, en remontant jusqu’à la version 1511 du système d’exploitation.

À noter, enfin, que la mise à jour de Windows 10 ne suffit pas à endiguer le problème : les chercheurs de SySS précisent qu’il faut ensuite reconfigurer l’authentification de votre visage sur Windows Hello, et activer l’option « anti-spoofing » (censée éviter une telle usurpation de votre identité).

Partager sur les réseaux sociaux