Turvauurijatel on õnnestunud Windows Hello sõrmejälje autentimise meetmest mööda minna. New Yorgis asuva Blackwing Intelligence'i teadlased suutsid ilmselt sõrmejälgede autentimisest mööda hiilida Delli, Lenovo ja Microsofti sülearvutitel, kasutades ära viga sõrmejäljeandurites, eriti tipptootjate Goodix, Synaptics ja ELAN omades.
Oma saidil Blackwing Intelligence avaldas postituse kirjeldatakse üksikasjalikult, kuidas see suutis kasutada USB-põhist MitM-i ("Man in the Middle") rünnakut, et mööduda Windows Hello autentimisest ja saada juurdepääs seadmele. Tulemusi tutvustati eelmise kuu Microsoft BlueHati konverentsil. Praegu on ebaselge, kuidas Microsoft probleemi lahendab.
Näotuvastustarkvara Windows 10 jaoks: parim 2023. aastaks
Microsoft on juba mõnda aega rakendanud biomeetrilisi autentimismeetmeid ja teatas 2020. aastal, et peaaegu 85 protsenti Windowsi sülearvutikasutajatest kasutasid Windows 10-sse sisselogimiseks Windows Hello (võttes arvesse lihtsaid PIN-koodiga autentitud sisselogimisi).
Kuigi seda peetakse turvalisemaks viisiks Windowsi seadmete kaitsmiseks, mõõdab biomeetriline sisselogimine nagu sõrmejälg skaneerimine ja näotuvastus ei ole lollikindel, nagu Blackwing Intelligence'i BlueHat esitlus kuvatakse. Paar aastat tagasi Cyberark Labs suutis pakkuda kontseptsiooni tõendit Näidates, kuidas saab Windows Hello näotuvastustehnoloogiast mööda minna, kasutades selleks kohandatud USB-d, millele on laaditud sihtmärgi näo foto. Microsoft suutis hiljem selle haavatavuse parandada.
Siiski on biomeetrilised autentimisfunktsioonid muutumas üha levinumaks, sealhulgas Windowsi seadmetes.