Bezpečnostním výzkumníkům se podařilo obejít opatření ověřování pomocí otisku prstu Windows Hello. Vědcům z newyorské Blackwing Intelligence se zřejmě podařilo obejít ověřování otisků prstů na noteboocích Dell, Lenovo a Microsoft využitím chyby ve snímačích otisků prstů, zejména těch od předních výrobců Goodix, Synaptics a ELAN.
Více na svých stránkách Blackwing Intelligence zveřejnila příspěvek podrobně popisující, jak bylo možné použít útok MitM („Man in the Middle“) založený na USB, aby obešel ověřování Windows Hello a získal přístup k zařízení. Zjištění byla prezentována na konferenci Microsoft BlueHat minulý měsíc. V současné době není jasné, jak bude Microsoft tento problém řešit.
Software pro rozpoznávání tváře pro Windows 10: Nejlepší pro rok 2023
Microsoft již nějakou dobu prosazuje biometrická autentizační opatření a v roce 2020 oznámil, že téměř 85 procent uživatelů notebooků se systémem Windows používalo Windows Hello k přihlášení do Windows 10 (s přihlédnutím k jednoduchým přihlášením ověřeným PIN).
Ačkoli je biometrické přihlášení nabízeno jako bezpečnější způsob ochrany zařízení Windows, měří se jako otisk prstu skenování a rozpoznávání obličeje nejsou spolehlivé, jako prezentace BlueHat společnosti Blackwing Intelligence zobrazeno. Pár let zpátky Cyberark Labs byly schopny poskytnout důkaz konceptu ukazuje, jak lze obejít technologii rozpoznávání obličeje Windows Hello, opět s použitím vlastního USB načteného s fotografií obličeje cíle. Microsoftu se později podařilo tuto chybu zabezpečení opravit.
Biometrické autentizační funkce jsou stále rozšířenější, a to i na zařízeních se systémem Windows.
