Comment donner Windows Hello le doigt et se connecter en tant que quelqu’un sur leur ordinateur portable volé

Les pirates informatiques de la sécurité matérielle ont détaillé comment il est possible de contourner l’authentification par empreinte digitale de Windows Hello et de se connecter en tant qu’un autre utilisateur – si vous pouvez voler ou être laissé seul avec leur appareil vulnérable. La recherche a été effectuée par Blackwing Intelligence, principalement par Jesse D’Aguanno et Timo Teräs, et a été commandée et parrainée par le groupe de recherche et d’ingénierie de sécurité offensive de Microsoft. Les conclusions du duo ont été présentées au BlueHat Conference de la géante de l’informatique le mois dernier et rendues publiques cette semaine. Vous pouvez regarder la présentation du duo ci-dessous ou plonger dans les détails de leur article ici. Pour les utilisateurs et les administrateurs : soyez conscients que votre matériel informatique portable peut être physiquement insécurisé et que l’authentification par empreinte digitale peut être contournée si l’équipement tombe entre de mauvaises mains. Nous ne sommes pas sûrs de savoir comment cela peut être corrigé sans remplacer l’électronique ou peut-être mettre à jour les pilotes et / ou le micrologiciel des capteurs d’empreintes digitales. L’un des chercheurs nous a dit : «Il est de notre compréhension auprès de Microsoft que les problèmes ont été résolus par les fournisseurs.» Vérifiez donc les mises à jour ou les erreurs. Nous avons demandé aux fabricants nommés ci-dessous de faire des commentaires et nous vous tiendrons au courant. Pour les fabricants de dispositifs : consultez le rapport ci-dessus pour vous assurer que vous n’intégrez pas ces faiblesses de conception dans vos produits. Oh, et répondez à nos e-mails.

Share the Post: