Sécurité Windows Hello : y a-t-il quelque chose à craindre ?

Avec les débuts Windows 10 en 2015, Microsoft a ajouté un composant à son système d'exploitation Windows Bonjour – une solution dédiée qui permet de sécuriser l'accès au système d'exploitation à l'aide authentification biométrique. Ils sont principalement compatibles avec Windows Hello lecteurs d'empreintes digitalesmais aussi scanners d'iris Si Capteurs ToF.

Windows Hello est disponible sur les appareils dotés de systèmes d'exploitation Windows 10 et Windows 11qu'ils ont dans leur équipement système d'authentification biométrique. Ce qui signifie que Chaque jour, des millions de personnes utilisent Windows Hello pour accéder au système d'exploitation de manière rapide, efficace et pratique..

Les chercheurs l'ont déjà prouvé à plusieurs reprises Windows Hello n'est pas totalement à l'abri des attaques de pirates. Mais cela signifie-t-il que cette solution est devenue dangereuse ?

Briser la sécurité de Windows Hello

Au cours des dernières années des tentatives réussies pour briser la sécurité de Windows Hello ont été documentées. Les cybercriminels recherchent constamment de nouveaux moyens d'accéder aux données des utilisateurs. Windows Hello permet de contourner la saisie d'un code PIN ou d'un mot de passe classique pour se connecter au système d'exploitation en authentifiant l'utilisateur.

Sur le site Blackwing HQ, deux chercheurs – Jesse D'Aguanno et Timo Teras – ont publié un rapport sur la sécurité de Windows Hello.

Ils ont présenté comment ils ont réussi à surmonter les mesures de sécurité sur les ordinateurs populaires équipés de Windows Hello actif. Parler de Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro avec Type Cover avec lecteur d'empreintes digitales. Il est important de noter que nous parlons d'appareils de différents segments : un ordinateur portable bas de gamme, une tablette 2-en-1 produite par Microosft et l'un des ordinateurs portables d'entreprise les plus populaires de Lenovo.

Dans le cas d'un ordinateur Dell Inspiron 15, les chercheurs ont remarqué qu'ils pouvaient exécuter Linux sur l'ordinateur portable. Une fois connectés au système Linux, ils ont enregistré leurs empreintes digitales dans le système et leur ont donné les mêmes identifiants que l'utilisateur Windows dont ils souhaitaient se connecter.

Ensuite, une attaque classique a été utilisée l'homme au milieu. Nous avons réussi à contourner la sécurité de Windows Hello en redirigeant la base de données d'empreintes digitales de Windows vers celle de Linux.

Dans le cas du populaire ordinateur portable professionnel Lenovo ThinkPad T14, il a été découvert que l'ordinateur portable utilise une méthode de cryptage personnalisée pour la vérification des empreintes digitales. Avec un peu de travail, il a été décrypté, ce qui a donné accès au processus de vérification des empreintes digitales.

Après cela, les chercheurs ont forcé la base de données d’empreintes digitales à accepter leurs empreintes digitales comme empreintes digitales des utilisateurs.

Il peut sembler qu’un appareil Microsoft exécutant un système d’exploitation du même fabricant soit le plus difficile à pirater. En pratique, il s'est avéré que il fait plus sombre sous le réverbère. Il s'est avéré que l'accessoire supplémentaire pour Surface Pro ne dispose pas de nombreux systèmes de sécurité et est facile à casser. Dans le cas des appareils Microsoft Surface, il est beaucoup plus sûr d'utiliser la numérisation faciale.

Windows Hello peut être cracké, mais qu'est-ce que cela signifie pour les utilisateurs en pratique ?

Le fait que Windows Hello ait été compromis ne signifie pas automatiquement qu'il s'agit d'un service hautement compromis qui n'offre pas un niveau de sécurité adéquat.. Cela vaut la peine de le rappeler Windows Hello n'est qu'un composant de l'ensemble du système de sécurité biométriquequi est influencé par le type de capteur biométrique, ses pilotes, les composants de sécurité de l'ordinateur et le micrologiciel.

Lorsque vous envisagez la sécurité de Windows Hello, vous devez prêter attention à plusieurs problèmes importants :

• Les attaques ont été menées par des individus qualifiés possédant une connaissance approfondie de la sécurité biométrique.
• Les attaques ont nécessité un accès physique à l'équipement pendant de longues périodes
• Les attaques ont été menées contre plusieurs types spécifiques d'équipements

Après avoir pris en compte les variables ci-dessus, Windows Hello reste un système de sécurité biométrique relativement sûrqui valent la peine d'être utilisés quotidiennement.

Pour augmenter encore le niveau de sécurité, vous pouvez prendre des mesures de sécurité supplémentaires en ne laissant pas votre ordinateur avec Windows Hello dans un endroit où des tiers peuvent y accéder pendant une période prolongée. Dans un environnement d'entreprise, une sécurité supplémentaire peut être envisagée Méthode de connexion 2FA/MFA par exemple en utilisant des lecteurs de cartes à puce, qui peuvent être le deuxième élément de l'autorisation des utilisateurs travaillant en tandem avec Windows Hello.

Aucun système de sécurité n’est complètement sécurisé

À l’heure actuelle et dans la cyber-situation actuelle, nous devrions appliquer le principe de confiance limitée. En pratique toute sécurité peut être brisée. Cela ne signifie pas pour autant que même un système qui a été compromis dans le passé est dangereux. Windows Hello vous permet de protéger efficacement l'accès au système d'exploitation et constitue également un moyen pratique de déverrouiller votre ordinateur. Rien ne vous empêche donc de l’utiliser au quotidien. Cette solution peut être compromise au même titre que la reprise d'un mot de passe ou d'un code PIN classique.