Très à la mode, les systèmes de déverrouillage des ordinateurs par reconnaissance faciale sont aussi la cible de nombreuses critiques. L’outil signé Apple – FaceID – est par exemple incapable de reconnaître un utilisateur qui vient de raser une barbe de dix jours et les éclairages puissants peuvent aussi le perturber.
Des problèmes certes, mais rien de comparable avec les déboires que rencontre Windows Hello, l’outil imaginé par Microsoft pour son Windows 10. Là, les choses prennent une tournure autrement plus dérangeante : les spécialistes de la société allemande SySS GmbH sont effectivement parvenus à tromper Hello avec une photo de l’utilisateur.
De l’intérêt de l’anti-spoofing
Les petits malins ont réalisé une photo avec une caméra infra-rouge. Windows Hello est alors convaincu qu’il s’agit de la personne réelle et déverrouille promptement la machine, en l’occurrence un Microsoft Surface Pro 4 ou un Dell Latitude équipé d’une caméra USB LilBit. La manœuvre a parfaitement réussie sur des Windows 10 en version 1511 et 1607 (mise à jour été 2016).
Bonne nouvelle, les versions Windows 10 1703 (MàJ été 2017) et 1709 (MàJ actuelle) ne permettent plus de contourner aussi aisément la protection. Problème, il est toutefois nécessaire que l’utilisateur intervienne manuellement pour activer l’option enhanced anti-spoofing pour que Windows Hello refuse enfin de se déverrouiller avec une simple photo.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
