Comment donner Windows Hello le doigt et se connecter en tant que quelqu’un sur leur ordinateur portable volé

Les pirates informatiques de la sécurité matérielle ont détaillé comment il est possible de contourner l’authentification par empreinte digitale de Windows Hello et de se connecter en tant qu’autre personne – si vous pouvez voler ou être laissé seul avec leur appareil vulnérable. La recherche a été effectuée par Blackwing Intelligence, principalement par Jesse D’Aguanno et Timo Teräs, et a été commandée et parrainée par le groupe de recherche et d’ingénierie de sécurité offensive de Microsoft. Les conclusions du duo ont été présentées au BlueHat de la géante de l’informatique le mois dernier et rendues publiques cette semaine. Vous pouvez regarder la présentation du duo ci-dessous ou plonger dans les détails de leur article ici. Pour les utilisateurs et les administrateurs : soyez conscients que le matériel informatique de votre ordinateur portable peut être physiquement insécurisé et que l’authentification par empreinte digitale peut être contournée si l’équipement tombe entre de mauvaises mains. Nous ne savons pas comment cela peut être corrigé sans remplacer les électroniques ou peut-être mettre à jour les pilotes et / ou le micrologiciel dans les capteurs d’empreintes digitales. L’un des chercheurs nous a dit : «Selon ce que je sais de Microsoft, les problèmes ont été résolus par les fournisseurs.» Alors vérifiez les mises à jour ou les erreurs. Nous avons demandé aux fabricants nommés ci-dessous de faire un commentaire, et nous vous tiendrons au courant. Pour les fabricants de périphériques : consultez le rapport ci-dessus pour vous assurer que vous ne faites pas ces erreurs de conception dans vos produits. Oh, et répondez à nos e-mails.

Share the Post: