Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La reconnaissance faciale de Windows 10 trompée avec une simple photo

Si vous utilisez la reconnaissance faciale pour déverrouiller votre ordinateur sous Windows 10 grâce à Windows Hello, il est peut-être temps de changer de méthode d'identification.

SYSS, une entreprise allemande spécialisée dans la sécurité informatique, est parvenue à tromper le système de reconnaissance faciale de Microsoft à l'aide d'une simple photo de l'utilisateur, prise avec une caméra infrarouge (voir cette vidéo).

La présenter devant l'ordinateur permet de déverrouiller immédiatement la machine, rapporte ZDnet.com. Selon la société, les versions 1511, 1607, 1703 et 1709 de Windows 10 sont concernées par cette faille, mais cela peut dépendre de certaines conditions. Espérons que Microsoft pourra rapidement clarifier la situation.

6 commentaires
Avatar de GlamSlam INpactien
Avatar de GlamSlamGlamSlam- 21/12/17 à 10:56:05

Faille qui n'existe depuis un an... Mais nécessite de refaire l'enregistrement du visage depuis la Creator Update d'Avril.

Avatar de Ricard INpactien
Avatar de RicardRicard- 21/12/17 à 14:05:54

L.O.L

Avatar de ceskdg INpactien
Avatar de ceskdgceskdg- 21/12/17 à 18:02:02

"à l'aide d'une simple photo de l'utilisateur, prise avec une caméra infrarouge"

 ça limite déja l'exploitabilité réelle de la faille a 0

Édité par ceskdg le 21/12/2017 à 18:02
Avatar de barlav Abonné
Avatar de barlavbarlav- 21/12/17 à 19:16:08

Tu as une notion des probas?
le 6 sigmas, ça t’évoque un peu?
Bref, ton "zéro", tu sais le qualifier?

Avatar de Cqoicebordel Abonné
Avatar de CqoicebordelCqoicebordel- 22/12/17 à 14:17:15

La plupart des caméra peuvent capturer de l'infrarouge. Le moyen le plus simple est de prendre ton smartphone, et de filmer la led n'importe quelle télécommande quand tu appuis sur les boutons. Tu vois la lumière sur ton smartphone, alors que tu ne la vois pas à l'oeil nu. C'est de l'infrarouge.

Le coeur du problème est le niveau de sécurité attendu : l'utilisateur lambda veut que son ordi/sa tablette/son téléphone soit déverrouillé dans la seconde, dans n'importe quel cas, même avec la moitié des capteurs cachés, même avec des lunettes, même avec une coupe de cheveux différente... Du coup, ces systèmes ont plutôt tendance à laisser passer les faux positifs pour le confort de l'utilisateur, plutôt que les bloquer, pour la sécurité de l'utilisateur.
Pour résumé : confort > sécurité.

Avatar de ceskdg INpactien
Avatar de ceskdgceskdg- 22/12/17 à 15:39:37

Pour faire une photo IR faut bidouiller son capteur, donc il faut soit que la personne te connaisse bien soit qu'il échafaude un plan pour faire un portrait dans des conditions excellentes de toi (ou t'es volontaire), et que tu ne demande pas à voir le résultat puisque une photo IR est toute blanche.

Faut vraiment y aller quoi

Il n'est plus possible de commenter cette actualité.