Les pirates ont dépassé Windows Hello en trompant une webcam


Clairement le moyen le plus rapide de contourner la reconnaissance faciale de Microsoft, non ?

Clairement le moyen le plus rapide de contourner la reconnaissance faciale de Microsoft, non ?

L’authentification biométrique est un élément clé des plans de l’industrie technologique pour rendre le monde sans mot de passe. Mais une nouvelle méthode pour tromper Microsoft Bonjour Windows Le système de reconnaissance faciale montre qu’un peu de manipulation matérielle peut amener le système à se déverrouiller alors qu’il ne le devrait pas.

Des services comme FaceID d’Apple ont rendu l’authentification par reconnaissance faciale plus courante ces dernières années, avec Windows Hello poussant l’adoption encore plus loin. Apple ne vous permet d’utiliser FaceID qu’avec les caméras intégrées dans les iPhones et iPads récents, et il n’est toujours pas pris en charge sur les Mac. Mais parce que le matériel Windows est si diversifié, la reconnaissance faciale Hello fonctionne avec un éventail de logiciels tiers. webcams. Là où certains pourraient voir une facilité d’adoption, les chercheurs de la société de sécurité CyberArk ont ​​vu vulnérabilité potentielle.

C’est parce que vous ne pouvez pas faire confiance à une ancienne webcam pour offrir des protections robustes dans la façon dont elle collecte et transmet les données. La reconnaissance faciale Windows Hello ne fonctionne qu’avec les webcams dotées d’un capteur infrarouge en plus du capteur RVB normal. Mais le système, il s’avère, ne regarde même pas les données RVB. Ce qui signifie qu’avec une image infrarouge directe du visage d’une cible et un cadre noir, les chercheurs ont découvert qu’ils pouvaient déverrouiller l’appareil protégé par Windows Hello de la victime.

Lire 11 paragraphes restants | commentaires



Source link