Comment donner Windows Hello le doigt et se connecter en tant qu’utilisateur sur leur ordinateur portable volé

Les pirates informatiques de la sécurité matérielle ont détaillé comment il est possible de contourner l’authentification par empreinte digitale de Windows Hello et de vous connecter en tant qu’un autre utilisateur – si vous pouvez voler ou être laissé seul avec leur appareil vulnérable. La recherche a été effectuée par Blackwing Intelligence, principalement par Jesse D’Aguanno et Timo Teräs, et a été commandée et parrainée par le groupe de recherche et d’ingénierie de sécurité offensive de Microsoft. Les conclusions du duo ont été présentées lors de la conférence BlueHat d’IT giant le mois dernier et rendues publiques cette semaine. Vous pouvez regarder la présentation des deux chercheurs ci-dessous ou plonger dans les détails de leur article ici. Pour les utilisateurs et les administrateurs : soyez conscients que le matériel de votre ordinateur portable peut être physiquement insécurisé et que l’authentification par empreinte digitale peut être contournée si l’équipement tombe entre de mauvaises mains. Nous ne sommes pas sûrs de la façon dont cela peut être corrigé sans remplacer les composants électroniques ou peut-être mettre à jour les pilotes et/ou le micrologiciel dans les capteurs d’empreintes digitales. L’un des chercheurs nous a dit : «À ma connaissance, les problèmes ont été résolus par les fournisseurs.» Vérifiez donc les mises à jour ou les erreurs. Nous avons demandé aux fabricants nommés ci-dessous de faire un commentaire, et nous vous tiendrons au courant. Pour les fabricants de périphériques : consultez le rapport ci-dessus pour vous assurer que vous n’intégrez pas ces défauts de conception dans vos produits. Oh, et répondez à nos e-mails.

Share the Post: