Et si l’authentification par empreinte digitale de Microsoft n’était pas si sûre ?

Bogdan Bodnar

26 novembre 2023 à 8:02 AM

Des chercheurs missionnés par Microsoft ont réussi à tromper l’authentification par empreinte digitale de trois modèles d’ordinateur. Ce piratage complexe révèle des vulnérabilités inattendues dans les capteurs des appareils.

L’empreinte digitale n’est plus un gage de sécurité. Des chercheurs missionnés par Microsoft ont révélé des vulnérabilités dans trois capteurs d’empreintes digitales intégrés dans les ordinateurs. Le mode opératoire a été dévoilé dans un rapport publié cet automne.

L’équipe d’experts s’est penché sur trois modèles : le Microsoft Surface Pro X, le Lenovo ThinkPad T14 et le Dell Inspiron 15. Tous les capteurs testés sont de type « Match-on-Chip », ce qui signifie que la puce stocke les données d’empreintes digitales. Il faut donc attaquer le composant pour de contourner l’authentification. Les opérations ont été menées en connectant un dispositif de piratage à chaque ordinateur portable, via USB, ou avec un dispositif Raspberry Pi 4 programmé à cet effet. Le processus est assez compliqué puisqu’il demande de décoder et de réimplanter des protocoles propriétaires.

Comment les hackers sont parvenus à tromper Windows

Dans le cas des modèles Dell et Lenovo, l’authentification par empreinte digitale Windows Hello a été contournée en énumérant les identifiants valides associés aux empreintes digitales de l’utilisateur. Les attaquants ont ensuite enregistré leur propre empreinte en usurpant l’identifiant du propriétaire de l’ordinateur.

Dans ce schéma, les chercheurs expliquent // Source : BlackWings

Dans ce schéma, les chercheurs demandent d’abord l’identifiant du propriétaire de l’ordianteur avant d’implanter leur propre empreinte digitale.

[Lire la suite]

Crédits photos de l'image de une : L'authentification par empreinte digitale a été détournée par des hackers. // Source : Unsplash

Femme Actuelle
La bourde de Brigitte Macron dans son bureau de vote lors du premier tour des élections législatives
Dimanche 30 juin 2024, c'est au Touquet qu'Emmanuel et Brigitte Macron ont voté pour le premier tour des élections législatives. Seulement, au moment de glisser son bulletin dans l'urne, la Première dame a commis un impair qui n'est pas passé inaperçu, comme l'ont repéré nos confrères de BFMTV.
BFMTV
CARTE. Résultats élections législatives: RN, NFP, Ensemble... Quel candidat est en tête dans votre commune?
Avec 33% à l'échelle nationale, les candidats soutenus par le Rassemblement national arrivent en tête de ce premier tour. Découvrez qui est arrivé en tête dans votre commune.
Le HuffPost
Législatives 2024 : les résultats dans votre ville et votre circonscription
Avec une participation record, le premier tour des élections législatives a confirmé le caractère historique du scrutin. Voici les résultats près de chez vous et en carte.
Purepeople
"Ce sera impossible !" Brigitte Bardot dévoile sa dernière volonté et elle ne sera sûrement pas respectée
Éternelle BB, Brigitte Bardot fêtera dans quelques mois son 90ème anniversaire. Pour "Paris Match", l'actrice du film "Et...
Purepeople
"Je m'enfile pas cinq litres de..." Antoine de Caunes sans pitié avec José Garcia et son habitude très mauvaise pour la santé
Ce dimanche 30 juin 2024, Antoine de Caunes poursuit le tour des médias pour assurer la promotion de son magazine "Vieux"....
Voici
VOICI - Brigitte Macron : cette bourde commise lors de son vote aux législatives
Dimanche 30 juin 2024, Brigitte Macron a, comme des millions de Français, voté dans le cadre du premier tour des législatives. La première dame a commis une bourde lors de son vote, comme l'a repéré BFMTV.
Grazia
Selon la science, voici officiellement les deux plus beaux prénoms du monde
La science a parlé : si l'on en croit une étude récente, ces deux prénoms seraient les plus beaux du monde.
Le HuffPost
Législatives 2024 : ces propos de David Pujadas et Apolline de Malherbe sur les partis « extrêmes » ne passent pas
Le vocabulaire des journalistes, invités de Quotidien sur TMC, au sujet de leur qualification des partis, ont hérissé une partie de la profession.
Purepeople
Sylvie Vartan au bord de l'évanouissement à l'hommage à Johnny à la Madeleine, le mari d'une grande star lui est venu en aide
Cette année marquera le septième anniversaire de la disparition de Johnny Hallyday. Quatre jours après sa mort, un immense...
Closer
Harry et Meghan : l’ex-garde du corps de la princesse Diana en est sûr, “quelque chose ne va pas”
L’ex-garde du corps de Diana dévoile pourquoi il trouve que quelque chose ne va pas dans la relation de Harry et Meghan. Il trouve que le duc de Sussex n’est pas du tout heureux.
Voici
VOICI - "Trois petits Norvégiens qui ne parlent pas le français" : Brigitte Bardot cash sur ses arrières-petits-enfants et son fils Nicolas
La maternité n'a pas été chose facile pour Brigitte Bardot et il semblerait qu'être grand-mère et arrière-grand-mère non plus. L'icône française de 89 ans s'est confiée à nos confrères de Paris Match sur les liens qu'elle entretient avec ses arrière-petits-enfants et le détail qui installe de la distance entre eux.
BFMTV
Moselle: une fusillade dans un mariage fait un mort et trois blessés grave
Une personne a été tuée et cinq autres blessées, dont trois grièvement, dans une fusillade lors d'un mariage en Moselle dans la nuit de samedi à ce dimanche 30 juin.
Purebreak
"Je vous donne la vraie version" : 3 mois après le clash entre Inès Reg et Natasha St-Pier, Camille Combal revient sur la polémique et se fait censurer par TF1
Cela fait peut-être plusieurs mois que la saison 2024 de Danse avec les stars a pris fin avec la victoire de Natasha St-Pier...
Paris Match
En images : François Hollande et Julie Gayet, Bardella, Attal… les politiques votent aux législatives
Le premier tour des élections législatives anticipées se déroule ce dimanche. Les bureaux de vote, qui ont ouvert dès 8 heures du matin, ont déjà accueilli partout en France candidats et anciens hommes politiques.
Grazia
Ce fruit de mer est à déguster tout l’été sans culpabiliser puisqu’il est bon pour la silhouette et pour la peau
Ce fruit de mer est à déguster tout l’été sans culpabiliser puisqu’il est bon pour la silhouette et pour la peau
Femme Actuelle Videos
FEMME ACTUELLE - Affaire Maëlys : ce que l’on sait du petit garçon qui serait monté dans la voiture de Nordahl Lelandais
L'inquiétude devait être immense pour les proches du petit garçon de trois ans qui a disparu dans la soirée du 28 juin 2024, en Haute-Savoie. Selon les informations de France Bleu Pays de Savoie, l'enfant a finalement été retrouvé en pleine nuit dans la forêt.
AlloCine All News
Il faut sauver le soldat Ryan : faites pause à 20 minutes et 56 secondes et regardez le doigt de ce personnage, cette blessure n'est pas là par hasard !
Retour sur un élément très discret dans la séquence d'ouverture d'"Il faut sauver le soldat Ryan", qui prouve une nouvelle fois que Spielberg a un sens aiguisé du détail.
RMC Sport
Allemagne-Danemark: cette image que vous n’avez pas vue, un homme cagoulé est monté sur le toit pendant le match
Si le huitième de finale de l’Euro 2024 Allemagne-Danemark (2-0) a été interrompu à cause de l’orage, il a aussi été marqué par l’intrusion d’un homme en cagoule sur le toit du stade de Dortmund au moment de la reprise du match après l’interruption. La police a dû intervenir pour arrêter cet individu âgé de 21 ans.
Le HuffPost
Résultats des législatives 2024 : pour qu’un candidat soit élu au premier tour, il faut remplir deux conditions
Aux législatives de 2022, seulement cinq candidats avaient été élus au premier tour. Ils seront nettement plus nombreux deux fois plus tard.
AlloCine All News
Ce soir à la télé : cette comédie est loin d'être parfaite, mais ce que Gérard Jugnot parvient à faire dans une scène relève du génie
Chaque jour, AlloCiné vous recommande un film à (re)voir à la télé. Ce soir : le troisième volet d'une saga comique 100% culte.

Comment les hackers sont parvenus à tromper Windows

Derniers articles