Comment contourner Windows Hello et se connecter en tant qu’utilisateur sur leur ordinateur portable volé

Les pirates informatiques spécialisés dans la sécurité des périphériques ont détaillé comment il est possible de contourner l’authentification par empreinte digitale de Windows Hello et de se connecter en tant qu’un autre utilisateur – si vous pouvez voler ou être laissé seul avec leur appareil vulnérable. La recherche a été effectuée par Blackwing Intelligence, principalement par Jesse D’Aguanno et Timo Teräs, et a été commandée et parrainée par le groupe de recherche offensive et d’ingénierie de la sécurité de Microsoft. Les conclusions des deux chercheurs ont été présentées au BlueHat de la grande entreprise de l’informatique le mois dernier, et rendues publiques cette semaine. Vous pouvez regarder la présentation des deux chercheurs ci-dessous, ou plonger dans les détails de leur article ici. Pour les utilisateurs et les administrateurs : soyez conscients que le matériel informatique de votre ordinateur portable peut être physiquement insécurisé et que l’autorisation d’authentification par empreinte digitale peut être contournée si l’équipement tombe entre de mauvaises mains. Nous ne sommes pas sûrs de savoir comment cela peut être corrigé sans remplacer l’électronique ou peut-être mettre à jour les pilotes et / ou le micrologiciel des capteurs d’empreintes digitales. L’un des chercheurs nous a dit : «Il est de mon understanding à partir de Microsoft que les questions ont été abordées par les fournisseurs.» Alors, vérifiez les mises à jour ou les erreurs. Nous avons demandé aux fabricants nommés ci-dessous de faire un commentaire, et nous vous tiendrons au courant. Pour les fabricants de périphériques : consultez le rapport ci-dessus pour vous assurer que vous ne intégrez pas ces faiblesses de conception dans vos produits. Oh, et répondez à nos e-mails.