Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

La reconnaissance faciale de Windows 10 trompée avec une simple photo

Par Sébastien Gavois

Le 21 Décembre 2017 à 09h34

1 min 6

Si vous utilisez la reconnaissance faciale pour déverrouiller votre ordinateur sous Windows 10 grâce à Windows Hello, il est peut-être temps de changer de méthode d'identification.

SYSS, une entreprise allemande spécialisée dans la sécurité informatique, est parvenue à tromper le système de reconnaissance faciale de Microsoft à l'aide d'une simple photo de l'utilisateur, prise avec une caméra infrarouge (voir cette vidéo).

La présenter devant l'ordinateur permet de déverrouiller immédiatement la machine, rapporte ZDnet.com. Selon la société, les versions 1511, 1607, 1703 et 1709 de Windows 10 sont concernées par cette faille, mais cela peut dépendre de certaines conditions. Espérons que Microsoft pourra rapidement clarifier la situation.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (6)

GlamSlam

Le 21/12/2017 à 10h56

Faille qui n’existe depuis un an… Mais nécessite de refaire l’enregistrement du visage depuis la Creator Update d’Avril.

Ricard

Le 21/12/2017 à 14h05

L.O.L

ceskdg

Le 21/12/2017 à 18h02

“à l’aide d’une simple photo de l’utilisateur, prise avec une caméra infrarouge”

 ça limite déja l’exploitabilité réelle de la faille a 0

barlav Abonné

Le 21/12/2017 à 19h16

Tu as une notion des probas?

le 6 sigmas, ça t’évoque un peu?

Bref, ton “zéro”, tu sais le qualifier?

Cqoicebordel Abonné

Le 22/12/2017 à 14h17

La plupart des caméra peuvent capturer de l’infrarouge. Le moyen le plus simple est de prendre ton smartphone, et de filmer la led n’importe quelle télécommande quand tu appuis sur les boutons. Tu vois la lumière sur ton smartphone, alors que tu ne la vois pas à l’oeil nu. C’est de l’infrarouge.

Le coeur du problème est le niveau de sécurité attendu : l’utilisateur lambda veut que son ordi/sa tablette/son téléphone soit déverrouillé dans la seconde, dans n’importe quel cas, même avec la moitié des capteurs cachés, même avec des lunettes, même avec une coupe de cheveux différente… Du coup, ces systèmes ont plutôt tendance à laisser passer les faux positifs pour le confort de l’utilisateur, plutôt que les bloquer, pour la sécurité de l’utilisateur.

Pour résumé : confort > sécurité.

ceskdg

Le 22/12/2017 à 15h39

Pour faire une photo IR faut bidouiller son capteur, donc il faut soit que la personne te connaisse bien soit qu’il échafaude un plan pour faire un portrait dans des conditions excellentes de toi (ou t’es volontaire), et que tu ne demande pas à voir le résultat puisque une photo IR est toute blanche.

Faut vraiment y aller quoi

Fermer

❮

❯