- Les chercheurs en sécurité ont réussi à contourner le système d’authentification par empreinte digitale Windows Hello de Microsoft sur les ordinateurs portables des plus grandes marques.
- Les vulnérabilités des systèmes d’empreintes digitales intégrés ont été exploitées dans le cadre d’un processus impliquant le décryptage et la réimplémentation de protocoles propriétaires.
Des recherches sur l’efficacité de la sécurité des empreintes digitales dans les systèmes Windows ont révélé que les principaux modèles d’ordinateurs portables présentaient de multiples vulnérabilités permettant aux attaquants de contourner ces systèmes d’authentification. Des tests ont été effectués sur l’authentification Windows Hello sur les ordinateurs portables Dell, Lenovo et Microsoft, qui se sont tous révélés vulnérables.
L’étude a été menée par Blackwing Intelligence, une société de recherche spécialisée dans la sécurité matérielle et logicielle. Ils ont découvert que des acteurs malveillants peuvent contourner les capteurs d’empreintes digitales intégrés produits par ELAN, Goodix et Synaptics. Tous ces capteurs étaient de type « match-on-chip » (MoC).
Il a été démontré que ces capteurs sont incapables d’empêcher les communications usurpées, car des acteurs malveillants peuvent prétendre à tort qu’une authentification a réussi. Cependant, pour que cette vulnérabilité fonctionne, les utilisateurs d’ordinateurs portables doivent déjà avoir configuré l’authentification par empreinte digitale sur leurs systèmes.
En savoir plus : La restructuration de Meta a conduit à la dissolution de l’équipe responsable de l’IA
Les capteurs ELAN, en particulier, se sont révélés vulnérables aux transmissions en clair d’identifiants de sécurité et à l’usurpation d’identité des capteurs, permettant aux périphériques USB d’obtenir un accès frauduleux. Microsoft a créé le Secure Device Communication Protocol (SDCP) pour créer un canal sécurisé de bout en bout.
Cependant, les capteurs Synaptics désactivent SDCP par défaut. De même, les capteurs Goodix sont vulnérables sur les appareils Windows et Linux, car Linux ne prend pas en charge SDCP.
Les constructeurs OEM ont été invités à activer le SDCP et à garantir que la mise en œuvre des capteurs d’empreintes digitales soit auditée par des experts indépendants. L’authentification biométrique basée sur Windows a été contournée plus tôt en 2021 lorsque la vulnérabilité CVE-2021-34466 a été utilisée pour usurper le visage des utilisateurs afin de contourner les écrans de connexion.
Que pensez-vous de l’importance des mesures de sécurité biométriques ? Faites-nous part de vos réflexions sur LinkedIn, Xou Facebook. Nous aimons avoir de vos nouvelles !
Source de l’image : Shutterstock
les dernières informations
« Évangéliste amateur de zombies. Créateur incurable. Fier pionnier de Twitter. Amateur de nourriture. Internetaholic. Introverti hardcore. »
More Stories
Oubliez la Nintendo Switch 2, Tetris et 7-Eleven en créant une console de jeu portable
Apple s'efforce de résoudre le problème qui empêche les alarmes de l'iPhone de sonner
Salt Man entre dans un bar avec un tableau centenaire qui fait la une des journaux internationaux