Sikkerhedsforskere har formået at omgå Windows Hello-fingeraftryksgodkendelsesforanstaltningen. Forskere ved New York-baserede Blackwing Intelligence var tilsyneladende i stand til at omgå fingeraftryksgodkendelse på bærbare computere fra Dell, Lenovo og Microsoft ved at udnytte en fejl i fingeraftrykssensorer, især dem fra topproducenterne Goodix, Synaptics og ELAN.
Over på sin side Blackwing Intelligence har offentliggjort et opslag beskriver, hvordan det var i stand til at anvende et USB-baseret MitM ("Man in the Middle") angreb til at omgå Windows Hello-godkendelse og få adgang til en enhed. Resultaterne blev præsenteret på sidste måneds Microsoft BlueHat-konference. På nuværende tidspunkt er det uklart, hvordan Microsoft vil løse problemet.
Microsoft har i nogen tid presset på biometriske autentificeringsforanstaltninger og rapporterede i 2020, at så mange som næsten 85 pct. af bærbare brugere på Windows brugte Windows Hello til at logge på Windows 10 (under hensyntagen til simple PIN-godkendte logins).
Selvom det udråbes som en mere sikker måde at beskytte Windows-enheder på, måler biometriske login som fingeraftryk scanning og ansigtsgenkendelse er ikke idiotsikker, da Blackwing Intelligences BlueHat-præsentation vises. For nogle år tilbage Cyberark Labs var i stand til at levere et proof of concept viser, hvordan Windows Hello ansigtsgenkendelsesteknologi kunne omgås, igen med brug af en brugerdefineret USB indlæst med et foto af målets ansigt. Microsoft var senere i stand til at rette denne sårbarhed.
Alligevel bliver biometriske godkendelsesfunktioner mere udbredte, herunder på Windows-enheder.