Tietoturvatutkijat ovat onnistuneet ohittamaan Windows Hello -sormenjälkitunnistustoimenpiteen. New Yorkissa toimivan Blackwing Intelligencen tutkijat pystyivät ilmeisesti kiertämään sormenjälkitunnistuksen Dellin, Lenovon ja Microsoftin kannettavissa tietokoneissa hyödyntämällä virhettä sormenjälkitunnistimissa, erityisesti huippuvalmistajien Goodixin, Synapticsin ja ELANin sormenjälkitunnistimissa.
Sivustollaan Blackwing Intelligence julkaisi viestin yksityiskohtaisesti kuinka se pystyi käyttämään USB-pohjaista MitM-hyökkäystä ("Man in the Middle") ohittamaan Windows Hello -todennuksen ja pääsemään laitteeseen. Tulokset esiteltiin viime kuun Microsoft BlueHat -konferenssissa. Tällä hetkellä on epäselvää, kuinka Microsoft aikoo korjata ongelman.
Kasvojentunnistusohjelmisto Windows 10:lle: Paras vuodelle 2023
Microsoft on ajanut biometrisiä todennustoimenpiteitä jo jonkin aikaa ja raportoi vuonna 2020, että jopa 85 prosenttia kannettavien Windows-käyttäjistä kirjautui Windows 10 -käyttöjärjestelmään Windows Hellolla (ottaen huomioon yksinkertaiset PIN-autentikoidut kirjautumiset).
Vaikka biometrisiä kirjautumisia mainostetaan turvallisempana tapana suojata Windows-laitteita, se mittaa, kuten sormenjälki skannaus ja kasvojentunnistus eivät ole idioottivarmoja, kuten Blackwing Intelligencen BlueHat-esitys näytetään. Muutama vuosi sitten Cyberark Labs pystyi tarjoamaan todisteen konseptista näyttää, kuinka Windows Hello -kasvojentunnistustekniikka voidaan ohittaa, jälleen käyttämällä mukautettua USB-laitetta, johon on ladattu valokuva kohteen kasvoista. Microsoft pystyi myöhemmin korjaamaan tämän haavoittuvuuden.
Silti biometriset todennusominaisuudet ovat yleistymässä, myös Windows-laitteissa.
