A biztonsági kutatóknak sikerült megkerülniük a Windows Hello ujjlenyomat-hitelesítési intézkedését. A New York-i székhelyű Blackwing Intelligence kutatói nyilvánvalóan meg tudták kerülni az ujjlenyomat-hitelesítést Dell, Lenovo és Microsoft laptopokon az ujjlenyomat-érzékelők hibáinak kihasználásával, különösen a Goodix, a Synaptics és az ELAN vezető gyártóitól.
Az oldalán A Blackwing Intelligence bejegyzést tett közzé részletezi, hogyan tudott USB-alapú MitM ("Man in the Middle") támadást alkalmazni a Windows Hello hitelesítés megkerülésére és egy eszközhöz való hozzáférésre. Az eredményeket a múlt havi Microsoft BlueHat konferencián ismertették. Egyelőre nem világos, hogy a Microsoft hogyan fogja megoldani a problémát.
Arcfelismerő szoftver Windows 10 rendszerhez: A legjobb 2023-ra
A Microsoft már egy ideje szorgalmazza a biometrikus hitelesítési intézkedéseket, és 2020-ban arról számolt be, hogy a felhasználók közel 85 százaléka A legtöbb Windows-felhasználó a Windows Hello segítségével jelentkezett be a Windows 10 rendszerbe (figyelembe véve az egyszerű PIN-kóddal hitelesített bejelentkezéseket).
Bár biztonságosabb módja a Windows-eszközök védelmének, a biometrikus bejelentkezési adatok, például az ujjlenyomat a szkennelés és az arcfelismerés nem bolondbiztos, mint a Blackwing Intelligence BlueHat bemutatója Megjelenik. Néhány évvel ezelőtt A Cyberark Labs képes volt bizonyítékot szolgáltatni a koncepcióról bemutatja, hogyan lehet megkerülni a Windows Hello arcfelismerő technológiát, ismét egy egyedi USB használatával, amely a célszemély arcának fényképével van feltöltve. A Microsoft később ki tudta javítani ezt a biztonsági rést.
Ennek ellenére a biometrikus hitelesítési funkciók egyre elterjedtebbek, többek között a Windows-eszközökön is.
