Windows Hello défait par une photo

Reconnaissance faciale de Windows 10 battue par une image. © SySS GmbH.

SYSS, une société de sécurité allemande, vient de publier un rapport qui montre une vulnérabilité de Windows Hello, le système de reconnaissance faciale de Windows 10 : une photo imprimée du propriétaire du système peut être utilisée pour déverrouiller un ordinateur sur lequel Hello a été activé. Windows Hello utilise l’infrarouge pour empêcher de se faire piéger par des photos normales, c’est pourquoi les chercheurs de SySS ont utilisé une photo prise avec une caméra infrarouge. L’image de faible résolution a été éditée pour modifier le contraste et la luminosité, puis imprimée sur une imprimante laser. Il a pu tromper la caméra intégrée d’un Surface Pro4 et une USB LilBit sur un ordinateur portable.

⇨ Ars Technica, “Specially prepared photos shown bypassing Windows Hello facial recognition.”