Innovation technologique

Des jumeaux peuvent-ils tromper Windows Hello ?

Windows Hello, élément de Windows 10, est une nouvelle façon de se connecter à ses appareils, applications, services en ligne et réseaux. Windows Hello fonctionne avec une technologie d’identification plus sécurisée que l’utilisation d’un mot de passe, car elle utilise « l’authentification biométrique » : L’utilisateur se connecte à l’aide de son iris, de son empreinte digitale ou de son visage. C’est ce dernier point qui nous intéresse aujourd’hui.

 

Hello RealSense

Le processus qui permet la reconnaissance faciale repose sur la technologie Intel RealSense s’appuyant sur trois caméras : une infrarouge, une classique et une 3D. La combinaison permet de « mesurer » de nombreux paramètres à même de permettre à un appareil d’identifier une personne, et donc d’ouvrir ou non l’accès au système. Sur le papier, tout ceci est parfait mais dans la pratique beaucoup s’interrogent sur la facilité avec laquelle nous pourrions duper le système avec une simple photo ou une ressemblance trop marquée.

Coupons court aux inquiétudes primaires : Windows Hello est très efficace, et tous les tests réalisés l’ont démontré, au point que parfois il est prompt à autoriser l’accès si on passe un peu trop de temps devant l’écran après avoir fermé une. Autres points importants, l’utilisation d’une photo ne fonctionne en aucun cas et Windows Hello ne donne pas l’autorisation de connexion, idem pour quelqu’un qui ressemble à l’utilisateur un peu ou tente de l’imiter. Mais que se passe-t-il dans le cas de vrais jumeaux ?

Windows Hello Twins
Annabelle & Miriam Jeffrey

L’autre c’est moi !

Pour vérifier cette éventualité, une équipe australienne a tenté une expérience en collaboration avec l’ATR (Australian Twin Registry) qui a dans ses dossiers 40 000 paires de jumeaux enregistrées. John Hopper, le directeur de cet institut, affirme qu’au moins un quart, voire un tiers des jumeaux sont parfaitement identiques, soit environ 1% de la population. Six couples de jumeaux ont accepté de participer à l’expérience avec l’ambition de vérifier s’ils parviendraient à tromper la machine, ce qui serait un coup dur pour la technologie !

La procédure de test était la suivante : un jumeau devait créer un compte protégé par la reconnaissance faciale, l’autre essayant ensuite de se connecter à ce compte. Annabelle et Miriam Jeffrey ne sont jamais arrivées à duper Windows Hello qui a systématiquement fait la différence entre les deux sœurs, refusant l’accès à celle qui n’avait pas créé le compte. Nicole et Sharon Tay ont, elles, essayé d’enlever leurs lunettes et changer de coiffure pour passer la sécurité, mais là encore le système est resté impassible. Il en fut de même pour tous les autres couples, dont certains se composaient de jeunes enfants (13 ou 8 ans), mais à chaque fois Windows Hello est parvenu à identifier le bon utilisateur et à bloquer celui qui essayait de tromper sa surveillance.

Windows Hello Twins
Nicole & Sharon Tay

Seules Natalie et Isabelle Brown ont pu mettre Windows Hello en échec, celui refusant l’accès à l’une comme l’autre, préférant condamner l’ouverture plutôt que de faire une erreur car incapable de trancher définitivement. Mais au final, même si le système prend parfois un peu de temps pour faire ses vérifications, il n’a jamais laissé passer un jumeau qui n’avait pas les « droits nécessaires » pour entrer.

 

Microsoft s’accorde néanmoins une marge d’erreur de l’ordre de 1 pour 100 000 tentatives, mais le pirate qui a posté plus de 1,2 milliard de mots passe l’année dernière ne peut que nous rappeler que ce système de sécurité est devenu caduque, et que la nouvelle génération, s’il est n’est pas imprenable, reste malgré tout très efficace.

Windows Hello Twins
Natalie & Isabelle Brown

Partager cet article

Thèmes associés

Innovation technologique

Lire ensuite

Read Full Story