La reconnaissance faciale de Windows 10 trompée avec une simple photo
Le 21 décembre 2017 à 09h34
1 min
Logiciel
Logiciel
Si vous utilisez la reconnaissance faciale pour déverrouiller votre ordinateur sous Windows 10 grâce à Windows Hello, il est peut-être temps de changer de méthode d'identification.
SYSS, une entreprise allemande spécialisée dans la sécurité informatique, est parvenue à tromper le système de reconnaissance faciale de Microsoft à l'aide d'une simple photo de l'utilisateur, prise avec une caméra infrarouge (voir cette vidéo).
La présenter devant l'ordinateur permet de déverrouiller immédiatement la machine, rapporte ZDnet.com. Selon la société, les versions 1511, 1607, 1703 et 1709 de Windows 10 sont concernées par cette faille, mais cela peut dépendre de certaines conditions. Espérons que Microsoft pourra rapidement clarifier la situation.
Le 21 décembre 2017 à 09h34
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/12/2017 à 10h56
Faille qui n’existe depuis un an… Mais nécessite de refaire l’enregistrement du visage depuis la Creator Update d’Avril.
Le 21/12/2017 à 14h05
L.O.L
Le 21/12/2017 à 18h02
“à l’aide d’une simple photo de l’utilisateur, prise avec une caméra infrarouge”
ça limite déja l’exploitabilité réelle de la faille a 0
Le 21/12/2017 à 19h16
Tu as une notion des probas?
le 6 sigmas, ça t’évoque un peu?
Bref, ton “zéro”, tu sais le qualifier?
Le 22/12/2017 à 14h17
La plupart des caméra peuvent capturer de l’infrarouge. Le moyen le plus simple est de prendre ton smartphone, et de filmer la led n’importe quelle télécommande quand tu appuis sur les boutons. Tu vois la lumière sur ton smartphone, alors que tu ne la vois pas à l’oeil nu. C’est de l’infrarouge.
Le coeur du problème est le niveau de sécurité attendu : l’utilisateur lambda veut que son ordi/sa tablette/son téléphone soit déverrouillé dans la seconde, dans n’importe quel cas, même avec la moitié des capteurs cachés, même avec des lunettes, même avec une coupe de cheveux différente… Du coup, ces systèmes ont plutôt tendance à laisser passer les faux positifs pour le confort de l’utilisateur, plutôt que les bloquer, pour la sécurité de l’utilisateur.
Pour résumé : confort > sécurité.
Le 22/12/2017 à 15h39
Pour faire une photo IR faut bidouiller son capteur, donc il faut soit que la personne te connaisse bien soit qu’il échafaude un plan pour faire un portrait dans des conditions excellentes de toi (ou t’es volontaire), et que tu ne demande pas à voir le résultat puisque une photo IR est toute blanche.
Faut vraiment y aller quoi