Photo de George Prentzas sur Unsplash
<p>Votre ordinateur portable dispose d&rsquo;un capteur d&#8217;empreintes digitales pratique, mais est-il vraiment sécurisé? D&rsquo;après les recherches menées par Blackwing Intelligence, des chercheurs ont réussi à contourner le système de reconnaissance d&#8217;empreintes digitales Windows Hello sur des ordinateurs portables Dell, Lenovo et Microsoft. Les fabricants devraient remédier à ce problème en adoptant des pratiques de sécurité strictes et cohérentes, selon Blackwing Intelligence.</p>
<p>Microsoft a demandé à Blackwing Intelligence d&rsquo;étudier le système de <a href="https://www.tech-connect.info/technologies/la-reconnaissance-des-gestes-par-wi-fi/2446/">reconnaissance</a> d&#8217;empreintes digitales de Windows Hello en prévision de la conférence BlueHat de 2023. Blackwing Intelligence n&rsquo;avait que trois mois pour mener ses recherches et a donc ciblé trois ordinateurs portables : le Dell Inspiron 15, le Lenovo ThinkPad T14 et le Microsoft Surface Pro X. Ces ordinateurs portables ont été choisis car ils contiennent les trois capteurs d&#8217;empreintes digitales intégrés les plus populaires (Goodix, Synaptics et ELAN).</p>
<p>Des <a href="https://www.tech-connect.info/hors-sujet/injection-sql-quest-ce-que-cest-et-comment-cela-fonctionne/5615/">vulnérabilités</a> uniques ont été découvertes dans le système de reconnaissance d&#8217;empreintes digitales Windows Hello de chaque ordinateur portable. L&rsquo;équipe de Blackwing Intelligence a utilisé un dispositif USB sur mesure pour exploiter ces vulnérabilités et contourner la connexion par empreinte digitale. En théorie, le protocole de connexion sécurisée de Microsoft (SDCP) devrait protéger les ordinateurs portables contre ce type d&rsquo;attaque. Cependant, le SDCP n&rsquo;est pas utilisé par le lecteur d&#8217;empreintes digitales du Thinkpad T13 ou du Surface Pro X, et Blackwing Intelligence a réussi à contourner le système SDCP de l&rsquo;Inspiron 15 en redirigeant la base de données d&#8217;empreintes digitales de l&rsquo;ordinateur portable sur Linux.</p>
<p>Étonnamment, le Surface Pro X s&rsquo;est avéré être la victime la plus facile. Ce portable hybride aurait dû représenter un défi unique. Après tout, il est fabriqué par Microsoft et tourne sous le système d&rsquo;exploitation Windows sur ARM. Mais, comme l&rsquo;explique Blackwing Intelligence, n&rsquo;importe quel périphérique USB peut se faire passer pour le capteur d&#8217;empreintes digitales du Surface Pro X (en usurpant son VID/PID). Le seul véritable obstacle posé par le Surface Pro X est un test de vérification du nombre d&#8217;empreintes digitales, qui demande au clavier amovible combien d&#8217;empreintes il a enregistrées (ceci est probablement pour éviter que deux utilisateurs de Surface Pro X ne se mélangent les claviers).</p>
<p>La bonne nouvelle est que ces <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">attaques d&rsquo;homme du milieu</a> (MitM) nécessitent un accès physique à l&rsquo;ordinateur portable de la victime. Et si vous êtes assez important pour être la cible d&rsquo;une telle attaque, vous pouvez vous protéger en désactivant la connexion par empreinte digitale de votre ordinateur portable. Mais ces recherches mettent en évidence un fait gênant : les fabricants d&rsquo;ordinateurs portables Windows, y compris Microsoft, ne suivent pas des pratiques de sécurité cohérentes.</p>
<p>Blackwing Intelligence demande à tous les fabricants d&rsquo;ordinateurs portables et de capteurs d&#8217;empreintes digitales d&rsquo;implémenter le SDCP et d&#8217;embaucher des auditeurs en sécurité tiers à l&rsquo;avenir. Pour plus d&rsquo;informations, veuillez consulter l&rsquo;article <b>« <a href="https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/">A Touch of Pwn</a>« </b> de Blackwing Intelligence ou regarder la présentation de la société lors de la conférence BlueHat.</p>
<p><amp-youtube data-videoid="gjvu-l6vKFE" layout="responsive" width="1000" height="563"></amp-youtube></p>
<div class='amazon-auto-links'>
<div class="amazon-products-container-list amazon-unit-6132 unit-type-category" style="">
<div class="amazon-product-container">
<div class="amazon-auto-links-product">
<div class="amazon-auto-links-product-image">
<div class='amazon-product-thumbnail-container' data-href='https://www.amazon.fr/fire-tv-stick-hd/dp/B0CQMWQDH4/ref=zg_bs_g_electronics_d_sccl_1/260-6884855-3601852?psc=1&#038;tag=techconne0307-21' data-large-src='https://images-eu.ssl-images-amazon.com/images/I/511Tf0Ktw9L._AC_UL500_SR500,500_.jpg'>
<div class="amazon-product-thumbnail" style="max-width:160px;max-height:160px;width:160px">
 <a href="https://www.amazon.fr/fire-tv-stick-hd/dp/B0CQMWQDH4/ref=zg_bs_g_electronics_d_sccl_1/260-6884855-3601852?psc=1&#038;tag=techconne0307-21" title="Amazon Fire TV Stick HD (Nouvelle génération) | TV gratuite et en direct, télécommande vocale Alexa, contrôle de la maison connectée, streaming HD: " rel="nofollow noopener" target="_blank"><br />
 <img src="https://images-eu.ssl-images-amazon.com/images/I/511Tf0Ktw9L._AC_UL160_SR160,160_.jpg" alt="" style="max-height:160px" /><br />
 </a>
</div>
</div></div>
<div class="amazon-auto-links-product-body">
<h5 class="amazon-product-title">
<a href="https://www.amazon.fr/fire-tv-stick-hd/dp/B0CQMWQDH4/ref=zg_bs_g_electronics_d_sccl_1/260-6884855-3601852?psc=1&#038;tag=techconne0307-21" title="Amazon Fire TV Stick HD (Nouvelle génération) | TV gratuite et en direct, télécommande vocale Alexa, contrôle de la maison connectée, streaming HD: " rel="nofollow noopener" target="_blank">Amazon Fire TV Stick HD (Nouvelle génération) | TV gratuite et en direct, télécommande vocale Alexa, contrôle de la maison connectée, streaming HD</a><br />
</h5>
<div class='amazon-customer-rating-stars'>
<div class='crIFrameNumCustReviews' data-rating='46' data-review-count='46528621' data-review-url='https://www.amazon.fr/product-reviews/B0CQMWQDH4?tag=techconne0307-21'><span class='crAvgStars'><span class='review-stars'><a href='https://www.amazon.fr/product-reviews/B0CQMWQDH4?tag=techconne0307-21' target='_blank' rel='nofollow noopener'><svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' viewBox='0 0 160 32' enable-background='new 0 0 160 32'><title>4.6 out of 5 stars</title><use xlink:href='#amazon-rating-stars' fill='url(#star-fill-gradient-46)' /><image src='https://images-na.ssl-images-amazon.com/images/G/01/x-locale/common/customer-reviews/stars-4-5.gif' /></svg></a></span><span class='review-count'>(<a href='https://www.amazon.fr/product-reviews/B0CQMWQDH4?tag=techconne0307-21' target='_blank' rel='nofollow noopener'>46528621</a>)</span></span></div>
</div>
<p> <span class='amazon-prices'><span class='offered-price'>28,99 €</span></span> <span class='amazon-product-updated-time' data-updated-timestamp='1755990339' data-updated-time='23 août 2025 23:05 GMT +00:00'></span> <span class='pricing-disclaimer'>(as of 23 août 2025 23:05 GMT +00:00 &#8211; <a href='https://www.tech-connect.info/securite/securite-des-chercheurs-contournent-la-reconnaissance-dempreintes-windows-hello/6018/' target='_blank' class='amazon-disclaimer-tooltip'>Plus d’infos<span class='amazon-disclaimer-tooltip-content'><span class='amazon-disclaimer-tooltip-content-text'>Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.</span></span></a>)</span></p></div>
</div></div>
<div class="amazon-product-container">
<div class="amazon-auto-links-product">
<div class="amazon-auto-links-product-image">
<div class='amazon-product-thumbnail-container' data-href='https://www.amazon.fr/Nintendo-0045496420246-Mario-Kart-Deluxe/dp/B01N223WHL/ref=zg_bs_g_videogames_d_sccl_20/260-6884855-3601852?psc=1&#038;tag=techconne0307-21' data-large-src='https://images-eu.ssl-images-amazon.com/images/I/81EdgFXOWWL._AC_UL500_SR500,500_.jpg'>
<div class="amazon-product-thumbnail" style="max-width:160px;max-height:160px;width:160px">
 <a href="https://www.amazon.fr/Nintendo-0045496420246-Mario-Kart-Deluxe/dp/B01N223WHL/ref=zg_bs_g_videogames_d_sccl_20/260-6884855-3601852?psc=1&#038;tag=techconne0307-21" title="Mario Kart 8 Deluxe: " rel="nofollow noopener" target="_blank"><br />
 <img src="https://images-eu.ssl-images-amazon.com/images/I/81EdgFXOWWL._AC_UL160_SR160,160_.jpg" alt="" style="max-height:160px" /><br />
 </a>
</div>
</div></div>
<div class="amazon-auto-links-product-body">
<h5 class="amazon-product-title">
<a href="https://www.amazon.fr/Nintendo-0045496420246-Mario-Kart-Deluxe/dp/B01N223WHL/ref=zg_bs_g_videogames_d_sccl_20/260-6884855-3601852?psc=1&#038;tag=techconne0307-21" title="Mario Kart 8 Deluxe: " rel="nofollow noopener" target="_blank">Mario Kart 8 Deluxe</a><br />
</h5>
<div class='amazon-customer-rating-stars'>
<div class='crIFrameNumCustReviews' data-rating='48' data-review-count='48529096' data-review-url='https://www.amazon.fr/product-reviews/B01N223WHL?tag=techconne0307-21'><span class='crAvgStars'><span class='review-stars'><a href='https://www.amazon.fr/product-reviews/B01N223WHL?tag=techconne0307-21' target='_blank' rel='nofollow noopener'><svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' viewBox='0 0 160 32' enable-background='new 0 0 160 32'><title>4.8 out of 5 stars</title><use xlink:href='#amazon-rating-stars' fill='url(#star-fill-gradient-48)' /><image src='https://images-na.ssl-images-amazon.com/images/G/01/x-locale/common/customer-reviews/stars-5-0.gif' /></svg></a></span><span class='review-count'>(<a href='https://www.amazon.fr/product-reviews/B01N223WHL?tag=techconne0307-21' target='_blank' rel='nofollow noopener'>48529096</a>)</span></span></div>
</div>
<p> <span class='amazon-prices'><span class='offered-price'>44,16 €</span></span> <span class='amazon-product-updated-time' data-updated-timestamp='1755903925' data-updated-time='22 août 2025 23:05 GMT +00:00'></span> <span class='pricing-disclaimer'>(as of 22 août 2025 23:05 GMT +00:00 &#8211; <a href='https://www.tech-connect.info/securite/securite-des-chercheurs-contournent-la-reconnaissance-dempreintes-windows-hello/6018/' target='_blank' class='amazon-disclaimer-tooltip'>Plus d’infos<span class='amazon-disclaimer-tooltip-content'><span class='amazon-disclaimer-tooltip-content-text'>Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.</span></span></a>)</span></p></div>
</div></div>
</div>
<p><!-- BLOCKED_BY_CAPTCHA: Blocked by captcha. URL: https://www.amazon.fr/gp/bestsellers/computers/ Cache: AAL_e1a610d65a80024bc230ad0d4e8dd0e5, BLOCKED_BY_CAPTCHA: Blocked by captcha. URL: https://www.amazon.fr/gp/bestsellers/software/ Cache: AAL_a604ae0d41af59515cd7d9cfdedec59d, BLOCKED_BY_CAPTCHA: Blocked by captcha. URL: https://www.amazon.fr/gp/bestsellers/amazon-renewed/ Cache: AAL_7988d7ef9e5966d824113ab3be22470b --><!-- Rendered with Auto Amazon Links by miunosoft --></div>

Les ordinateurs ont profondément influencé nos vies depuis plusieurs décennies. Passant d’outils réservés aux experts…
Après quatre décennies de combat acharné contre le VIH, une percée monumentale se profile à…
La Fusion Nucléaire plus Proche que Jamais : Une Percée Majeure dans le Confinement Magnétique…