Outils pour utilisateurs
elsenews:spot-2025:08:camera-windows-hello
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
elsenews:spot-2025:08:camera-windows-hello [10/08/2025/H09:05:47] 127.0.0.1 modification externe |
elsenews:spot-2025:08:camera-windows-hello [26/12/2025/H17:03:28] (Version actuelle) 216.73.216.167 ancienne révision (26/12/2025/H12:32:45) restaurée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | | ||
| + | |||
| + | |||
| + | ---- | ||
| + | ====== Le site de Korben: Windows Hello - Quand votre visage devient copiable sur une clé USB ====== | ||
| + | |||
| + | https:// | ||
| + | |||
| + | |||
| + | Windows Hello - Quand votre visage devient copiable sur une clé USB | ||
| + | Le 9 août 2025 | ||
| + | par Korben ✨ - | ||
| + | Securite-Vie-PriveeCybersecurite | ||
| + | Vous vous souvenez du film Volte/Face avec Nicolas Cage et John Travolta ? Mais siii, c’est ce film où ils échangent leurs visages ? Bah les chercheurs allemands viennent de faire pareil avec Windows Hello, sauf qu’eux n’ont eu besoin que de deux lignes de code. Pas de chirurgie, pas d’effets spéciaux, juste un petit tour de passe-passe et hop, le PC croit que vous êtes votre collègue. | ||
| + | |||
| + | Le truc vient d’être montré en direct au Black Hat de Las Vegas par Tillmann Osswald et le Dr Baptiste David, deux chercheurs d’ERNW Research. Sur scène, David s’est connecté avec son visage, puis Osswald a tapé quelques commandes, et quelques secondes plus tard, il déverrouillait la machine de David avec son propre visage capturé sur un autre ordinateur. La sécurité biométrique de Microsoft vient de se faire avoir comme une débutante. | ||
| + | |||
| + | Ce qui rend cette attaque particulièrement sournoise, c’est qu’elle cible spécifiquement Windows Hello for Business, le système que Microsoft pousse à fond pour remplacer les mots de passe dans les entreprises. Vous savez, ce truc censé être ultra-sécurisé qui permet aux PC corporate de se connecter à Entra ID ou Active Directory avec juste votre belle gueule. Sauf que là, n’importe quel admin local malveillant ou compromis peut littéralement injecter sa tronche dans votre base de données biométrique. | ||
| + | |||
| + | Selon les informations techniques détaillées, | ||
| + | |||
| + | Le plus fou dans cette histoire, c’est que Microsoft a bien une solution : Enhanced Sign-in Security (ESS). Ce système fonctionne au niveau hyperviseur avec une isolation VTL1 (Virtual Trust Level 1) qui bloque complètement l’attaque. Mais le problème c’est qu’il faut du matériel très spécifique pour que ça marche : un CPU 64 bits avec virtualisation hardware, une puce TPM 2.0, Secure Boot activé, et des capteurs biométriques certifiés. | ||
| + | |||
| + | D’ailleurs, | ||
| + | |||
| + | Pour vérifier si vous êtes protégé, Microsoft recommande donc d’aller dans les paramètres Windows : Comptes → Options de connexion. Si vous voyez une option “Se connecter avec une caméra externe ou un lecteur d’empreintes digitales”, | ||
| + | |||
| + | Cette recherche fait partie du programme Windows Dissect, financé par l’Office fédéral allemand pour la sécurité informatique (BSI), un projet de deux ans qui se termine au printemps prochain. Et apparemment, | ||
| + | |||
| + | Microsoft pousse agressivement tout le monde vers la biométrie depuis de nombreux mois, pour justement se débarrasser des mots de passe, mais quand je vois que leur solution de contournement recommandée est… de revenir aux codes PIN, j’avoue qu’on commence un peu à marcher sur la tête. | ||
| + | |||
| + | Et le support complet des périphériques externes avec ESS n’est pas prévu avant fin 2025 toujours selon Microsoft donc d’ici là, si vous utilisez Windows Hello for Business sans le hardware compatible ESS, vous jouez littéralement à la roulette russe avec l’identité de vos employés. | ||
| + | |||
| + | Ça montre donc que la biométrie n’est pas la solution miracle mais juste une autre forme d’authentification avec ses propres failles. Maintenant, la différence, | ||
| + | |||
| + | Source | ||
| + | |||
| + | Cet article peut contenir des images générées à l'aide de l'IA | ||
| + | Photo de Korben | ||
| + | Vous avez aimé cet article ? | ||
| + | Alors rejoignez ma communauté sur Patreon et accédez à des articles exclusifs, des tutos avancés et plein d' | ||
| + | |||
| + | Rejoindre l' | ||
| + | Que faire après le bac quand on est passionné de cybersécurité ? | ||
| + | Contenu partenaire | ||
| + | Logo de l' | ||
| + | Tracking Matomo Guardia | ||
| + | Entièrement dédiée à la cybersécurité, | ||
| + | |||
| + | Cliquez ici pour en savoir plus | ||
| + | |||
| + | Photo de Korben | ||
| + | Korben | ||
| + | Bienvenue sur mon site ! Ici je bidouille, teste & casse des trucs et décortique l'actu tech depuis 20 ans. Alors si ça vous plait, rejoignez l' | ||
| + | |||
| + | Devenir Patreon → | ||
| + | Soutenez-nous sur Twitch | ||
| + | Mes slashes | ||
| + | 🍉 | ||
| + | /now - Mon actu | ||
| + | 📟 | ||
| + | /uses - Mon setup | ||
| + | Articles Récents | ||
| + | Windows Hello - Quand votre visage devient copiable sur une clé USBWindows Hello - Quand votre visage … | ||
| + | Joanna Rutkowska - La hackeuse polonaise qui a terrorisé Intel et codé l'OS préféré de SnowdenJoanna Rutkowska - La hackeuse polonaise … | ||
| + | VulnHuntr - L'IA qui trouve des failles 0day dans votre code PythonVulnHuntr - L'IA qui trouve des failles … | ||
| + | Servy - Transformez n' | ||
| + | Cursor CLI - GPT-5 directement dans votre terminal (et c'est gratuit)Cursor CLI - GPT-5 directement dans … | ||
| + | SlouchDetector - Quand votre webcam vous rappelle de vous tenir droitSlouchDetector - Quand votre webcam vous … | ||
| + | Suivez le chef! | ||
| + | Patreon | ||
| + | |||
| + | |||
| + | TikTok | ||
| + | Youtube | ||
| + | Newsletter | ||
| + | Flux RSS | ||
| + | Twitch | ||
| + | Bannière présentant divers métiers de la cybersécurité | ||
| + | Illustration représentant un ingénieur en cybersécurité au travailIngénieur cybersécurité | ||
| + | Représentation visuelle du travail d'un cryptologue avec des symboles de chiffrementCryptologue | ||
| + | Image symbolisant le travail d'un pentester testant la sécurité d'un systèmePentester | ||
| + | Représentation d'un hacker éthique travaillant sur la sécurité informatiqueHacker éthique | ||
| + | Illustration d'un consultant en cybersécurité en train de conseiller un clientConsultant cybersécurité | ||
| + | Rejoignez la communauté | ||
| + | Rejoignez la communauté | ||
| + | Sur Patreon | ||
| + | Patreon | ||
| + | |||
| + | |||
| + | TikTok | ||
| + | Youtube | ||
| + | Newsletter | ||
| + | Flux RSS | ||
| + | Twitch | ||
| + | Illustration décorative bébé Korben | ||
| + | Le site de Korben, média indépendant soutenu par ses Patreons | ||
| + | |||
| + | Icône menu hamburger | ||
| + | Icône changement de police | ||
| + | Icône changement de thème | ||
| + | Icône recherche | ||
| + | 2004 - 2025 Le site de Korben, marque déposée. Tous droits réservés. Auteurs, mentions légales, contact et maintenant. | ||
| + | Si le contenu ne vous plaît pas, ne le lisez pas. | ||
RDP starten (erfordert Windows mit Anpassungen)
https://%ip%:4444
Ping (erfordert Windows mit Anpassungen)
Ping (Ping.eu)
Robtex IP Lookup
Google Search
http://%ip%
https://%ip%
ftp://%ip%
ssh://%ip% (erfordert Windows mit Anpassungen)
whois.domaintools.com/%ip%
https://www.shodan.io/search?query=%ip%
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a%ip%&run=toolpage
https://%ip%:4444
Ping (erfordert Windows mit Anpassungen)
Ping (Ping.eu)
Robtex IP Lookup
Google Search
http://%ip%
https://%ip%
ftp://%ip%
ssh://%ip% (erfordert Windows mit Anpassungen)
whois.domaintools.com/%ip%
https://www.shodan.io/search?query=%ip%
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a%ip%&run=toolpage
×
iphelper toolbox
you see this when javscript or css is not working correct
Input
Untested