Selon The Register, dans le cadre de la conférence Black Hat, Microsoft pousse l’abandon des mots de passe au profit de la biométrie Windows Hello, mais des chercheurs sponsorisés par le gouvernement allemand ont découvert une faille critique dans son implémentation en entreprise.
-
La vulnérabilité permettrait à un administrateur malveillant — ou à un compte admin compromis — d’injecter de nouveaux scans faciaux dans le système Windows Hello. 🔓
-
Les éléments concernés sont la biométrie Windows Hello et spécifiquement son implémentation pour les environnements d’entreprise.
-
L’impact potentiel est un contournement de l’authentification biométrique via l’ajout non autorisé de gabarits faciaux, menaçant l’intégrité des contrôles d’accès.
-
Contexte: l’annonce intervient lors de Black Hat, et les travaux sont attribués à des chercheurs financés par le gouvernement allemand.
TTPs évoquées:
- Injection de gabarits biométriques via des privilèges d’administrateur (ajout non autorisé de scans faciaux).
Type d’article: article de presse spécialisé présentant une vulnérabilité mise en lumière par des chercheurs.
🔗 Source originale : https://go.theregister.com/feed/www.theregister.com/2025/08/07/windows_hello_hell_no/