Des chercheurs en sécurité vietnamiens ont réussi à cracker le système de reconnaissance faciale utilisé dans les portables Asus, Lenovo (ex-IBM) et Toshiba, à la place de l’authentification classique par login / mot de passe.
Pour passer cette vérification biomètrique, ils ont tout simplement utilisé des photos de l’utilisateur enregistré (classique quoi…) ou encore plusieurs images de visages générés (façon bruteforce)… Bref, si vous possèdez un PC qui fait ça, sachez que ce n’est pas du tout sécurisé. D’ailleurs, une démonstration aura lieu à la conférence BlackHat DC de la semaine prochaine et les chercheurs vietnamiens conseillent aux fabricants de retirer cette fonctionnalité de leur matériel car elle ne peut être corrigée pour le moment.
[Source]