Notebookcheck Logo

Une faille cachée dans les ordinateurs portables et de bureau Windows permet une connexion non autorisée (vol d'identité)

Une personne portant un masque de Guy Fawkes regarde un logo Windows (Source de l'image : Peakpx et Ahmed Zayan via Unsplash ; édité)
Une personne portant un masque de Guy Fawkes regarde un logo Windows (Source de l'image : Peakpx et Ahmed Zayan via Unsplash ; édité)
ERNW a découvert une faille architecturale importante dans Windows Hello for Business de Microsoft qui permet à des attaquants disposant d'un accès administratif d'échanger des identités faciales, ce qui leur permet de se connecter au compte d'un autre utilisateur avec leur propre visage.
Hack / Data Breach Security

Un nouveau rapport d'ERNW, une société allemande de recherche en sécurité, présente une vulnérabilité dans Windows Hello for Business, le système d'authentification sans mot de passe de Microsoft. La recherche, qui fait partie d'un projet financé par l'Office fédéral allemand de la sécurité de l'information (BSI), montre comment des attaquants ayant un accès préalable à un appareil peuvent exploiter la conception du système pour commettre une forme d'usurpation d'identité.

Cette attaque, baptisée "The Face Swap", tire parti de la manière dont Windows Hello traite les données biométriques - au lieu d'utiliser les données biométriques d'un utilisateur pour l'authentification directe, le système les utilise pour déverrouiller une clé cryptographique stockée sur le système. Les chercheurs de l'ERNW ont découvert qu'un attaquant disposant de privilèges administratifs peut accéder à la base de données qui relie l'identité d'un utilisateur à son modèle biométrique stocké et la manipuler.

Dans une attaque de démonstration, les chercheurs ont réussi à intervertir les identifiants de deux utilisateurs inscrits. L'échange a complètement trompé le système ; un attaquant pouvait s'asseoir devant la caméra de l'ordinateur, et Windows Hello utiliserait son visage pour lui donner accès au compte de la victime, y compris à toutes les ressources, fichiers et données du réseau de l'entreprise.

En termes simples, sur tout ordinateur Windows (avec Windows Hello) ayant plusieurs profils d'utilisateurs, cette faille de sécurité permet à toute personne disposant d'un compte administratif d'usurper l'identité d'autres utilisateurs du système.

Le ROCARE déclare avoir communiqué ses conclusions à Microsoft, mais soupçonne qu'une correction fondamentale est peu probable, car elle nécessiterait une refonte de l'architecture du système. Dans un autre incident, le ROCARE a signalé une une faille critique dans les systèmes Linux qui permettait aux attaquants d'avoir un accès complet à ces systèmes à ces systèmes il y a environ deux semaines.

Articles en relation

KIWI330 : Nouvel ordinateur monocarte avec processeur Intel. (Source de l'image : Axiomtek)
KIWI330 : Nouvel ordinateur monocarte et alternative au Raspberry Pi avec prise en charge de Windows 07/11/2025
Une capture d'écran de la fenêtre de conversation de ChatGPT affichant un jailbreak qui peut être utilisé pour reproduire des clés Windows valides. (Source de l'image : ODIN)
ChatGPT peut être trompé et révéler des clés de série Windows valides 07/10/2025
La bannière de Windows 11 présentée sur Microsoft News (Source de l'image : Microsoft News avec modifications)
La mise à jour Windows 11 25H2 permet à certains utilisateurs de supprimer des applications et des bloatwares gênants du système d'exploitation 07/09/2025
Un PC équipé de Windows 11, qui est devenu le système d'exploitation de bureau le plus populaire au monde. (Source de l'image : Lenovo)
Windows 11 dépasse enfin Windows 10 en tant que premier système d'exploitation de bureau au monde 07/07/2025
Un nouvel ordinateur monocarte équipé d'un APU d'Intel. (Source de l'image : Adlink)
Adlink lance une puissante alternative à Raspberry Pi avec support Windows 07/07/2025
Après la sortie de Windows 11 Update 25H2, le support sera rétabli à 2 et 3 ans. (Source de l'image : Microsoft)
Le passage à Windows 12 pourrait être retardé d'au moins un an 07/02/2025
Raycast pour Windows est désormais disponible en version bêta sur invitation. (Source de l'image : Raycast)
L'un des meilleurs outils de productivité pour macOS est désormais disponible sous Windows 11 06/29/2025
Illustration de Windows 11 avec le logo (Source : Microsoft News)
Microsoft affirme que Windows 11 est jusqu'à 2,3 fois plus rapide que Windows 10, mais le benchmark utilise des processeurs d'une autre génération 06/29/2025
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 07 > Une faille cachée dans les ordinateurs portables et de bureau Windows permet une connexion non autorisée (vol d'identité)
Chibuike Okpara, 2025-07-16 (Update: 2025-07-16)