Microsoft corrige la faille de contournement de Windows Hello

0

Microsoft a corrigé une vulnérabilité de contournement de la fonctionnalité de sécurité dans la technologie basée sur la biométrie d’authentification Windows Hello, permettant aux pirates informatiques d’usurper l’identité d’une cible et de tromper le mécanisme de reconnaissance faciale pour lui donner accès au système.

Selon Microsoft, le nombre de clients de Windows 10 utilisant Windows Hello pour se connecter à leurs appareils au lieu d’un mot de passe est passé de 69,4% à 84,7% en 2019.

L’exploitation nécessite un accès physique

Comme l’ont découvert les chercheurs en sécurité de CyberArk Labs, les attaquants peuvent créer des périphériques USB personnalisés avec lesquels Windows Hello fonctionnera pour contourner complètement le mécanisme de reconnaissance faciale de Windows Hello en utilisant une seule image IR (infrarouge) valide de la cible.

Tsarfati a signalé la vulnérabilité de Windows Hello identifiée comme CVE-2021-34466 et classée comme étant de gravité importante par Microsoft en Mars.

En se basant sur l’évaluation de Microsoft de la vulnérabilité de sécurité, les individus non authentifiés ont besoin d’un accès physique à l’appareil de la cible pour l’exploiter dans des attaques de haute complexité.

« La vulnérabilité permet à un attaquant ayant un accès physique à l’appareil de manipuler le processus d’authentification en capturant ou en recréant une photo du visage de la cible, puis en branchant un périphérique USB sur mesure pour injecter les images falsifiées à l’hôte d’authentification », a expliqué Omer Tsarfati, chercheur en sécurité.

« Nous n’avons aucune preuve que cette attaque ait été utilisée dans la nature, mais elle pourrait être utilisée par un attaquant motivé pour cibler un chercheur, un scientifique, un journaliste, un activiste ou un utilisateur privilégié avec une IP sensible sur son appareil, par exemple. »

Windows Hello 1280x720 1

Certains utilisateurs de Windows Hello protégés contre les attaques

Microsoft a publié des mises à jour de sécurité de Windows 10 pour corriger la vulnérabilité(CVE-2021-34466) de contournement de la fonctionnalité de sécurité de Windows Hello dans le cadre du Patch Tuesday de Juillet 2021.

Selon Redmond, les clients de Windows Hello dotés de capteurs biométriques et de pilotes prenant en charge la sécurité de connexion améliorée ne sont pas exposés à des attaques abusant de cette faille de sécurité.

« Les clients bénéficiant de la sécurité de connexion améliorée de Windows Hello sont protégés contre de telles attaques qui altèrent le pipeline biométrique », a déclaré Microsoft dans un communiqué.

« La sécurité de connexion améliorée est une nouvelle fonctionnalité de sécurité de Windows qui nécessite du matériel, des pilotes et des micrologiciels spécialisés préinstallés sur le système par les fabricants de périphériques en usine. »

« Veuillez contacter les fabricants de vos appareils pour connaître l’état de la sécurité de connexion améliorée sur votre appareil », a ajouté la société.

CyberArk Labs a conclu son rapport sur la vulnérabilité CVE-2021-34466 en disant que, bien que la sécurité de connexion améliorée avec du matériel compatible restreint la surface d’attaque, cela dépend fortement des caméras utilisées par les cibles.

Les chercheurs de CyberArk Labs présenteront leurs découvertes lors de la conférence Black Hat 2021 les 4 et 5 août 2021.

De plus amples informations techniques sur la façon dont les chercheurs ont contourné le mécanisme d’authentification de Windows Hello peuvent être trouvées dans le rapport de CyberArk Labs.

Si cet article vous a plu, n’oubliez pas de jeter un œil à nos bons plans.

Laisser un commentaire