Peneliti keamanan telah berhasil melewati tindakan otentikasi sidik jari Windows Hello. Para peneliti di Blackwing Intelligence yang berbasis di New York tampaknya mampu menghindari otentikasi sidik jari pada laptop Dell, Lenovo, dan Microsoft dengan mengeksploitasi kelemahan pada sensor sidik jari, khususnya yang berasal dari pabrikan ternama Goodix, Synaptics, dan ELAN.
Di situsnya Blackwing Intelligence menerbitkan sebuah postingan merinci bagaimana ia dapat menggunakan serangan MitM (“Man in the Middle”) berbasis USB untuk melewati otentikasi Windows Hello dan mendapatkan akses ke perangkat. Temuan ini dipresentasikan pada konferensi Microsoft BlueHat bulan lalu. Saat ini tidak jelas bagaimana Microsoft akan memperbaiki masalah ini.
Microsoft telah mendorong langkah-langkah otentikasi biometrik selama beberapa waktu, dan melaporkan pada tahun 2020 bahwa sebanyak hampir 85 persen pengguna laptop di Windows menggunakan Windows Hello untuk masuk ke Windows 10 (dengan mempertimbangkan login sederhana yang diautentikasi PIN).
Meskipun disebut-sebut sebagai cara yang lebih aman untuk melindungi perangkat Windows, login biometrik mengukur seperti sidik jari pemindaian dan pengenalan wajah bukanlah hal yang mudah, seperti presentasi BlueHat dari Blackwing Intelligence ditampilkan. Beberapa tahun yang lalu Cyberark Labs mampu memberikan bukti konsep menunjukkan bagaimana teknologi pengenalan wajah Windows Hello dapat dilewati, sekali lagi dengan penggunaan USB khusus yang berisi foto wajah target. Microsoft kemudian dapat memperbaiki kerentanan ini.
Namun, fitur autentikasi biometrik menjadi lebih umum, termasuk pada perangkat Windows.