Alerte sur les ordinateurs Dell, Lenovo et Microsoft équipés de Windows Hello
Les chercheurs de Blackwing Intelligence ont révélé des failles de sécurité dans Windows Hello . Ces vulnérabilités pourraient compromettre le système d'authentification par empreinte digitale utilisé dans les ordinateurs portables de Dell, Lenovo et Microsoft.
Cette découverte met en danger l’intégrité d’une méthode considérée comme sécurisée pour accéder aux appareils et aux données personnelles.
Windows Hello est un système technologique biométrique développé par Microsoft qui permet aux utilisateurs de Windows 10 et Windows 11 de s'authentifier sur leurs appareils, applications et services en ligne avec simplement une reconnaissance faciale ou d'empreintes digitales, au lieu d'utiliser des mots de passe.
Les spécialistes de Blackwing Intelligence ont mené une étude pour le groupe MORSE de Microsoft, axée sur l'ingénierie de sécurité et la recherche offensive, analysant la protection des trois capteurs biométriques d'empreintes digitales les plus pertinents pour le système Windows Hello .
« Nos ordinateurs portables cibles étaient : Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro Type Cover avec identification par empreinte digitale (pour Surface Pro 8/X) », selon le site Web des chercheurs.
Ils ont découvert des vulnérabilités critiques dans le protocole SDCP (Secure Device Connection Protocol) de Microsoft , en particulier dans sa mise en œuvre cryptographique du protocole TLS personnalisé . Ces pannes pourraient compromettre la sécurité des communications sur un réseau. La détection a été réalisée après une ingénierie inverse approfondie des logiciels et du matériel par les chercheurs.
Le problème réside dans l'utilisation généralisée du protocole TLS dans divers scénarios d'authentification et de communication numérique, ce qui signifie que tout échec dans sa mise en œuvre pourrait avoir des répercussions importantes sur la confidentialité et l'intégrité des informations transmises entre les utilisateurs et les services en ligne.
Il a également été identifié que l'une des conséquences de ces vulnérabilités est que les cybercriminels peuvent accéder à un ordinateur portable Windows en contournant le lecteur d'empreintes digitales via un périphérique USB doté d'un lecteur, avec lequel ils peuvent effectuer une opération d'homme du milieu. attaque. -au-Milieu (MitM).
Cela se produit lorsqu'un attaquant se place entre deux parties en communication afin d'intercepter, de modifier ou de voler des données. Lors de l’attaque, l’intrus peut capturer des informations sensibles telles que les identifiants de connexion et les données personnelles, et même injecter des messages malveillants.
Ainsi, ils peuvent accéder aux systèmes sans utiliser Windows Hello , comme dans les situations où l'appareil a été volé. Les spécialistes ont précisé que cette technique n'est efficace que si le capteur d'empreintes digitales de l'appareil a été utilisé auparavant.
Ils ont également souligné que lors de l'évaluation du protocole SDCP , ils ont observé que Microsoft avait fait un travail remarquable en créant un canal sécurisé entre le serveur et les dispositifs biométriques. Cependant, ils ont indiqué que le problème réside dans les producteurs des capteurs, qui semblent avoir une mauvaise compréhension de certains objectifs de conception.
Ils ont indiqué que le SDCP couvre une gamme très restreinte de fonctions d'un appareil typique et laisse un large éventail de possibilités d'attaque que ledit protocole ne protège pas du tout.
De plus, ils ont découvert que le protocole SDCP n’était pas activé sur les deux tiers des appareils analysés. C’est pour cette raison que les chercheurs de Blackwing Intelligence ont suggéré aux fabricants de systèmes d’authentification biométrique l’importance de le maintenir actif en permanence.
Ils ont également recommandé que ces solutions soient revues par un spécialiste indépendant avant d'être intégrées dans les ordinateurs.
Importance du protocole SDCP
Le protocole SDCP ( Secure Device Connectivity Protocol ) est important car il fournit un canal de communication sécurisé entre un appareil hôte et les appareils biométriques qui y sont connectés.
Son objectif principal est de garantir que les données d'authentification, telles que les empreintes digitales, soient transmises de manière sécurisée, en évitant tout risque d'interception ou de manipulation par des attaquants. Le SDCP est essentiel pour maintenir l’intégrité et la confidentialité des informations biométriques dans les systèmes d’authentification et garantir que ces systèmes sont fiables et sécurisés pour les utilisateurs.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.