Piratage de reconnaissance faciale: pouvez-vous tromper Windows Hello avec une photo?
Plus tôt cette semaine, Andre nous a montré comment configurer Windows Hello afin que vous puissiez vous connecter à Windows 10 en utilisant votre visage. En lisant ce post, cela m'a immédiatement fait penser à deux choses.
Tout d'abord, c'était Adele.
Ensuite, Space Quest III: Les Pirates de Pestulon.
Space Quest a été réalisé par Sierra à la fin des années 80,mais il se déroule dans un avenir lointain dans l'espace. Dans le dernier chapitre du jeu, le héros Roger Wilco doit s'infiltrer dans la base ennemie pour sauver deux développeurs de jeux emprisonnés à la chaux Jello. Une partie de l'intrigue consiste à déjouer une porte d'accès protégée par un scanner facial. La solution? Présentez une photo couleur à la machine lorsqu'elle authentifie votre visage.
Dans le jeu, cela fonctionne parfaitement. Ce qui m'a fait me demander:
Pouvez-vous pirater Windows Hello avec une photo?
Heureusement, Microsoft a eu plus de deux décennies pour travailler sur cette vulnérabilité qui a fait tomber les méchants de ScumSoft.
Vous voyez, il y a une raison pour laquelle vous ne pouvez pas utiliserWindows Hello avec n'importe quel ancien ordinateur utilisant n'importe quel ancien appareil photo. Les appareils pris en charge par Windows Hello utilisent deux caméras pour créer une image 3D de votre visage. Il utilise également l'infrarouge dans le cadre de son analyse faciale. L'infrarouge aide dans des situations de faible luminosité, mais surtout, il empêche l'usurpation d'identité avec une photo papier froide et plate.
Dans cet article technique sur Windows Hello de Microsoft, vous pouvez voir l'infrarouge en action:
Ou l'absence d'action infrarouge sur une photo:
La réponse à la question de savoir si vouspeut tromper Windows Hello avec quelque chose d'aussi primitif qu'une photographie couleur est «non». Certaines personnes ont suggéré que vous pouvez utiliser un modèle 3D du visage de quelqu'un pour tromper l'appareil photo, mais vous vous retrouvez avec le défi infrarouge. Donc, je suppose que vous pourriez peut-être le micro-ondes un peu et puis… ah, oubliez ça, allez pirater l'ordinateur de quelqu'un d'autre.
Conclusion: vous ne pouvez pas tromper Microsoft Hello avec une image
Si vous avez besoin de preuves supplémentaires, regardez Sean Ong sur YouTube. Il essaie de déverrouiller son PC Windows 10 avec une photo et échoue.
![](/images/<iframe width="1000" height="563" src="https://www.youtube.com/embed/nMdVHDqJsEs?feature=oembed" frameborder="0" gesture="media" allowfullscreen></iframe>)
Alors voilà. Si seulement les Pirates de Pestulon auraient implémenté la technologie infrarouge. Ensuite, ScumSoft a peut-être réussi à s'en tirer avec son complot diabolique.
![Mise à jour de Picasa 3.6 pour une collaboration simplifiée [groovyDownload]](/images/download/picasa-36-update-for-easier-collaboration-groovydownload.png)
laissez un commentaire