Photo de George Prentzas sur Unsplash
<p>Votre ordinateur portable dispose d&rsquo;un capteur d&#8217;empreintes digitales pratique, mais est-il vraiment sécurisé? D&rsquo;après les recherches menées par Blackwing Intelligence, des chercheurs ont réussi à contourner le système de reconnaissance d&#8217;empreintes digitales Windows Hello sur des ordinateurs portables Dell, Lenovo et Microsoft. Les fabricants devraient remédier à ce problème en adoptant des pratiques de sécurité strictes et cohérentes, selon Blackwing Intelligence.</p>
<p>Microsoft a demandé à Blackwing Intelligence d&rsquo;étudier le système de <a href="https://www.tech-connect.info/technologies/la-reconnaissance-des-gestes-par-wi-fi/2446/">reconnaissance</a> d&#8217;empreintes digitales de Windows Hello en prévision de la conférence BlueHat de 2023. Blackwing Intelligence n&rsquo;avait que trois mois pour mener ses recherches et a donc ciblé trois ordinateurs portables : le Dell Inspiron 15, le Lenovo ThinkPad T14 et le Microsoft Surface Pro X. Ces ordinateurs portables ont été choisis car ils contiennent les trois capteurs d&#8217;empreintes digitales intégrés les plus populaires (Goodix, Synaptics et ELAN).</p>
<p>Des <a href="https://www.tech-connect.info/hors-sujet/injection-sql-quest-ce-que-cest-et-comment-cela-fonctionne/5615/">vulnérabilités</a> uniques ont été découvertes dans le système de reconnaissance d&#8217;empreintes digitales Windows Hello de chaque ordinateur portable. L&rsquo;équipe de Blackwing Intelligence a utilisé un dispositif USB sur mesure pour exploiter ces vulnérabilités et contourner la connexion par empreinte digitale. En théorie, le protocole de connexion sécurisée de Microsoft (SDCP) devrait protéger les ordinateurs portables contre ce type d&rsquo;attaque. Cependant, le SDCP n&rsquo;est pas utilisé par le lecteur d&#8217;empreintes digitales du Thinkpad T13 ou du Surface Pro X, et Blackwing Intelligence a réussi à contourner le système SDCP de l&rsquo;Inspiron 15 en redirigeant la base de données d&#8217;empreintes digitales de l&rsquo;ordinateur portable sur Linux.</p>
<p>Étonnamment, le Surface Pro X s&rsquo;est avéré être la victime la plus facile. Ce portable hybride aurait dû représenter un défi unique. Après tout, il est fabriqué par Microsoft et tourne sous le système d&rsquo;exploitation Windows sur ARM. Mais, comme l&rsquo;explique Blackwing Intelligence, n&rsquo;importe quel périphérique USB peut se faire passer pour le capteur d&#8217;empreintes digitales du Surface Pro X (en usurpant son VID/PID). Le seul véritable obstacle posé par le Surface Pro X est un test de vérification du nombre d&#8217;empreintes digitales, qui demande au clavier amovible combien d&#8217;empreintes il a enregistrées (ceci est probablement pour éviter que deux utilisateurs de Surface Pro X ne se mélangent les claviers).</p>
<p>La bonne nouvelle est que ces <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">attaques d&rsquo;homme du milieu</a> (MitM) nécessitent un accès physique à l&rsquo;ordinateur portable de la victime. Et si vous êtes assez important pour être la cible d&rsquo;une telle attaque, vous pouvez vous protéger en désactivant la connexion par empreinte digitale de votre ordinateur portable. Mais ces recherches mettent en évidence un fait gênant : les fabricants d&rsquo;ordinateurs portables Windows, y compris Microsoft, ne suivent pas des pratiques de sécurité cohérentes.</p>
<p>Blackwing Intelligence demande à tous les fabricants d&rsquo;ordinateurs portables et de capteurs d&#8217;empreintes digitales d&rsquo;implémenter le SDCP et d&#8217;embaucher des auditeurs en sécurité tiers à l&rsquo;avenir. Pour plus d&rsquo;informations, veuillez consulter l&rsquo;article <b>« <a href="https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/">A Touch of Pwn</a>« </b> de Blackwing Intelligence ou regarder la présentation de la société lors de la conférence BlueHat.</p>
<p><amp-youtube data-videoid="gjvu-l6vKFE" layout="responsive" width="1000" height="563"></amp-youtube></p>
<div class='amazon-auto-links'>
<div class="amazon-products-container-list amazon-unit-6132 unit-type-category" style="">
<div class="amazon-product-container">
<div class="amazon-auto-links-product">
<div class="amazon-auto-links-product-image">
<div class='amazon-product-thumbnail-container' data-href='https://www.amazon.fr/Apple-iPhone-G%C3%A9n%C3%A9ration-64GB-Reconditionn%C3%A9/dp/B08D39SX4M/ref=zg_bs_g_amazon-renewed_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21' data-large-src='https://images-eu.ssl-images-amazon.com/images/I/61Z2d-xWB0L._AC_UL500_SR500,500_.jpg'>
<div class="amazon-product-thumbnail" style="max-width:160px;max-height:160px;width:160px">
 <a href="https://www.amazon.fr/Apple-iPhone-G%C3%A9n%C3%A9ration-64GB-Reconditionn%C3%A9/dp/B08D39SX4M/ref=zg_bs_g_amazon-renewed_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21" title="Apple iPhone SE 2e Génération, 64 Go, Noir (Reconditionné): " rel="nofollow noopener" target="_blank"><br />
 <img src="https://images-eu.ssl-images-amazon.com/images/I/61Z2d-xWB0L._AC_UL160_SR160,160_.jpg" alt="" style="max-height:160px" /><br />
 </a>
</div>
</div></div>
<div class="amazon-auto-links-product-body">
<h5 class="amazon-product-title">
<a href="https://www.amazon.fr/Apple-iPhone-G%C3%A9n%C3%A9ration-64GB-Reconditionn%C3%A9/dp/B08D39SX4M/ref=zg_bs_g_amazon-renewed_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21" title="Apple iPhone SE 2e Génération, 64 Go, Noir (Reconditionné): " rel="nofollow noopener" target="_blank">Apple iPhone SE 2e Génération, 64 Go, Noir (Reconditionné)</a><br />
</h5>
<div class='amazon-customer-rating-stars'>
<div class='crIFrameNumCustReviews' data-rating='39' data-review-count='3958704' data-review-url='https://www.amazon.fr/product-reviews/B08D39SX4M?tag=techconne0307-21'><span class='crAvgStars'><span class='review-stars'><a href='https://www.amazon.fr/product-reviews/B08D39SX4M?tag=techconne0307-21' target='_blank' rel='nofollow noopener'><svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' viewBox='0 0 160 32' enable-background='new 0 0 160 32'><title>3.9 out of 5 stars</title><use xlink:href='#amazon-rating-stars' fill='url(#star-fill-gradient-39)' /><image src='https://images-na.ssl-images-amazon.com/images/G/01/x-locale/common/customer-reviews/stars-4-0.gif' /></svg></a></span><span class='review-count'>(<a href='https://www.amazon.fr/product-reviews/B08D39SX4M?tag=techconne0307-21' target='_blank' rel='nofollow noopener'>3958704</a>)</span></span></div>
</div>
<p> <span class='amazon-prices'><span class='offered-price'>126,89 €</span></span> <span class='amazon-product-updated-time' data-updated-timestamp='1761841176' data-updated-time='30 octobre 2025 16:19 GMT +00:00'></span> <span class='pricing-disclaimer'>(as of 30 octobre 2025 16:19 GMT +00:00 &#8211; <a href='https://www.tech-connect.info/securite/securite-des-chercheurs-contournent-la-reconnaissance-dempreintes-windows-hello/6018/' target='_blank' class='amazon-disclaimer-tooltip'>Plus d’infos<span class='amazon-disclaimer-tooltip-content'><span class='amazon-disclaimer-tooltip-content-text'>Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.</span></span></a>)</span></p></div>
</div></div>
<div class="amazon-product-container">
<div class="amazon-auto-links-product">
<div class="amazon-auto-links-product-image">
<div class='amazon-product-thumbnail-container' data-href='https://www.amazon.fr/echo-pop/dp/B09WX9XBKD/ref=zg_bs_g_amazon-devices_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21' data-large-src='https://images-eu.ssl-images-amazon.com/images/I/613dEoF9-rL._AC_UL500_SR500,500_.jpg'>
<div class="amazon-product-thumbnail" style="max-width:160px;max-height:160px;width:160px">
 <a href="https://www.amazon.fr/echo-pop/dp/B09WX9XBKD/ref=zg_bs_g_amazon-devices_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21" title="Echo Pop (Nouvelle génération) | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Anthracite: " rel="nofollow noopener" target="_blank"><br />
 <img src="https://images-eu.ssl-images-amazon.com/images/I/613dEoF9-rL._AC_UL160_SR160,160_.jpg" alt="" style="max-height:160px" /><br />
 </a>
</div>
</div></div>
<div class="amazon-auto-links-product-body">
<h5 class="amazon-product-title">
<a href="https://www.amazon.fr/echo-pop/dp/B09WX9XBKD/ref=zg_bs_g_amazon-devices_d_sccl_9/258-0284519-9984142?psc=1&#038;tag=techconne0307-21" title="Echo Pop (Nouvelle génération) | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Anthracite: " rel="nofollow noopener" target="_blank">Echo Pop (Nouvelle génération) | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Anthracite</a><br />
</h5>
<div class='amazon-customer-rating-stars'>
<div class='crIFrameNumCustReviews' data-rating='46' data-review-count='46561362' data-review-url='https://www.amazon.fr/product-reviews/B09WX9XBKD?tag=techconne0307-21'><span class='crAvgStars'><span class='review-stars'><a href='https://www.amazon.fr/product-reviews/B09WX9XBKD?tag=techconne0307-21' target='_blank' rel='nofollow noopener'><svg xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink' viewBox='0 0 160 32' enable-background='new 0 0 160 32'><title>4.6 out of 5 stars</title><use xlink:href='#amazon-rating-stars' fill='url(#star-fill-gradient-46)' /><image src='https://images-na.ssl-images-amazon.com/images/G/01/x-locale/common/customer-reviews/stars-4-5.gif' /></svg></a></span><span class='review-count'>(<a href='https://www.amazon.fr/product-reviews/B09WX9XBKD?tag=techconne0307-21' target='_blank' rel='nofollow noopener'>46561362</a>)</span></span></div>
</div>
<p> <span class='amazon-prices'><span class='offered-price'>54,99 €</span></span> <span class='amazon-product-updated-time' data-updated-timestamp='1761841175' data-updated-time='30 octobre 2025 16:19 GMT +00:00'></span> <span class='pricing-disclaimer'>(as of 30 octobre 2025 16:19 GMT +00:00 &#8211; <a href='https://www.tech-connect.info/securite/securite-des-chercheurs-contournent-la-reconnaissance-dempreintes-windows-hello/6018/' target='_blank' class='amazon-disclaimer-tooltip'>Plus d’infos<span class='amazon-disclaimer-tooltip-content'><span class='amazon-disclaimer-tooltip-content-text'>Product prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.</span></span></a>)</span></p></div>
</div></div>
</div>
<p><!-- BLOCKED_BY_CAPTCHA: Blocked by captcha. URL: https://www.amazon.fr/gp/bestsellers/computers/ Cache: AAL_e1a610d65a80024bc230ad0d4e8dd0e5, BLOCKED_BY_CAPTCHA: Blocked by captcha. URL: https://www.amazon.fr/gp/bestsellers/videogames/ Cache: AAL_34eb8aa5593bda4fde3d28806606430f --><!-- Rendered with Auto Amazon Links by miunosoft --></div>

Windows 11 a revisité l'expérience de l'explorateur de fichiers et du bureau avec un menu…
Avec la liberté sur internet de plus en plus menacé de nos jours, il devient…
Le suicide d'Adam Raine : une tragédie soulève la question de la responsabilité des intelligences…