Sigurnosni istraživači uspjeli su zaobići Windows Hello mjeru provjere autentičnosti otiska prsta. Istraživači Blackwing Intelligencea sa sjedištem u New Yorku očito su uspjeli zaobići autentifikaciju otiskom prsta na prijenosnim računalima Dell, Lenovo i Microsoft iskorištavanjem greške u senzorima otisaka prstiju, posebno onima vrhunskih proizvođača Goodix, Synaptics i ELAN.
Na svom mjestu Blackwing Intelligence objavio je objavu s pojedinostima o tome kako je uspio upotrijebiti MitM ("Čovjek u sredini") napad temeljen na USB-u kako bi zaobišao autentifikaciju Windows Hello i dobio pristup uređaju. Nalazi su predstavljeni na prošlomjesečnoj konferenciji Microsoft BlueHat. Trenutačno nije jasno kako će Microsoft riješiti problem.
Softver za prepoznavanje lica za Windows 10: najbolje za 2023
Microsoft već neko vrijeme forsira biometrijske mjere autentifikacije, a 2020. je izvijestio da čak gotovo 85 posto korisnika prijenosnih računala na Windowsima koristilo je Windows Hello za prijavu u Windows 10 (uzimajući u obzir jednostavne prijave s autentifikacijom PIN-a).
Iako se reklamira kao sigurniji način zaštite Windows uređaja, biometrijska prijava mjeri poput otiska prsta skeniranje i prepoznavanje lica nisu sigurni, kao što je Blackwing Intelligence BlueHat prezentacija prikazano. Prije nekoliko godina Cyberark Labs uspio je pružiti dokaz koncepta pokazujući kako se tehnologija prepoznavanja lica Windows Hello može zaobići, ponovno upotrebom prilagođenog USB-a s fotografijom lica mete. Microsoft je kasnije uspio popraviti ovu ranjivost.
Ipak, značajke biometrijske provjere autentičnosti sve su prisutnije, uključujući i Windows uređaje.
