Windows Hello qui permet l’authentification biométrique sous le système d’exploitation de Microsoft est victime de vulnérabilités mettant à mal la sécurité des PC portables.
Windows Hello est la fonctionnalité d’authentification biométrique sous Windows 10 et Windows 11.
Elle est exploitable via une webcam Infrarouge et/ou un lecteur d’empreintes digitales.
Or s’authentifier par ce second biais n’est pas sans risque.
Des chercheurs en sécurité de Blackwing Intelligence ont mis en évidence des failles de sécurité via Windows Hello et le lecteur d’empreintes.
Ils les ont exploité sous des PC portables Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro X , leur permettant de lancer une session sans avoir besoin d’utiliser la fonction lecteur d’empreintes.
Sont aussi bien concernés des capteurs biométriques de ELAN, Goodix et Synaptics qui peuvent être outrepassés via un accessoire USB… pour peu qu’une empreinte ait été préalablement enregistrée.
Car une partie des fabricants n’applique pas tout le protocole de sécurisation.
Passer par la reconnaissance faciale via la webcam Infrarouge n’est pas non plus sans risque puisqu’elles peuvent être bernées par des captures d’image infrarouge des utilisateurs.
Source : Blackwing Intelligence
