Connexion
Abonnez-vous

La reconnaissance faciale de Windows 10 trompée avec une simple photo

La reconnaissance faciale de Windows 10 trompée avec une simple photo

Le 21 décembre 2017 à 09h34

Si vous utilisez la reconnaissance faciale pour déverrouiller votre ordinateur sous Windows 10 grâce à Windows Hello, il est peut-être temps de changer de méthode d'identification.

SYSS, une entreprise allemande spécialisée dans la sécurité informatique, est parvenue à tromper le système de reconnaissance faciale de Microsoft à l'aide d'une simple photo de l'utilisateur, prise avec une caméra infrarouge (voir cette vidéo).

La présenter devant l'ordinateur permet de déverrouiller immédiatement la machine, rapporte ZDnet.com. Selon la société, les versions 1511, 1607, 1703 et 1709 de Windows 10 sont concernées par cette faille, mais cela peut dépendre de certaines conditions. Espérons que Microsoft pourra rapidement clarifier la situation.

Le 21 décembre 2017 à 09h34

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Faille qui n’existe depuis un an… Mais nécessite de refaire l’enregistrement du visage depuis la Creator Update d’Avril.

votre avatar

L.O.L

votre avatar

“à l’aide d’une simple photo de l’utilisateur, prise avec une caméra infrarouge”



 ça limite déja l’exploitabilité réelle de la faille a 0

votre avatar

Tu as une notion des probas?

le 6 sigmas, ça t’évoque un peu?

Bref, ton “zéro”, tu sais le qualifier?

votre avatar

La plupart des caméra peuvent capturer de l’infrarouge. Le moyen le plus simple est de prendre ton smartphone, et de filmer la led n’importe quelle télécommande quand tu appuis sur les boutons. Tu vois la lumière sur ton smartphone, alors que tu ne la vois pas à l’oeil nu. C’est de l’infrarouge.



Le coeur du problème est le niveau de sécurité attendu : l’utilisateur lambda veut que son ordi/sa tablette/son téléphone soit déverrouillé dans la seconde, dans n’importe quel cas, même avec la moitié des capteurs cachés, même avec des lunettes, même avec une coupe de cheveux différente… Du coup, ces systèmes ont plutôt tendance à laisser passer les faux positifs pour le confort de l’utilisateur, plutôt que les bloquer, pour la sécurité de l’utilisateur.

Pour résumé : confort > sécurité.

votre avatar

Pour faire une photo IR faut bidouiller son capteur, donc il faut soit que la personne te connaisse bien soit qu’il échafaude un plan pour faire un portrait dans des conditions excellentes de toi (ou t’es volontaire), et que tu ne demande pas à voir le résultat puisque une photo IR est toute blanche.



Faut vraiment y aller quoi

La reconnaissance faciale de Windows 10 trompée avec une simple photo

Fermer