Comment contourner Windows Hello et s’identifier en tant que quelqu’un sur son ordinateur portable volé

Les pirates informatiques spécialisés dans la sécurité des périphériques ont détaillé comment il est possible de contourner l’authentification par empreinte digitale de Windows Hello et de se connecter en tant qu’un autre utilisateur – si vous pouvez voler ou être laissé seul avec leur périphérique vulnérable. La recherche a été effectuée par Blackwing Intelligence, principalement par Jesse D’Aguanno et Timo Teräs, et a été commandée et parrainée par le groupe de recherche et de sécurité Offensive Research and Security Engineering de Microsoft. Les conclusions des deux chercheurs ont été présentées lors de la conférence BlueHat de la grande entreprise de l’informatique le mois dernier, et ont été rendues publiques cette semaine. Vous pouvez regarder la présentation des deux chercheurs ci-dessous, ou plonger dans les détails de leur rapport ici. Pour les utilisateurs et les administrateurs : soyez conscients que le matériel de votre ordinateur portable peut être physiquement insécurisé et que l’authentification par empreinte digitale peut être contournée si l’équipement tombe entre de mauvaises mains. Nous ne sommes pas sûrs de la façon de le corriger sans remplacer l’électronique ou peut-être mettre à jour les pilotes et / ou le micrologiciel dans les capteurs d’empreintes digitales. L’un des chercheurs nous a dit : «Il est de ma compréhension, à partir de Microsoft, que les problèmes ont été résolus par les fournisseurs.» Alors, vérifiez les mises à jour ou les erreurs. Nous avons demandé aux fabricants nommés ci-dessous de faire un commentaire, et nous vous tiendrons au courant. Pour les fabricants de périphériques : consultez le rapport ci-dessus pour vous assurer que vous ne intégrez pas ces faiblesses de conception dans vos produits. Ah, et répondez à nos e-mails.