חוקרי אבטחה הצליחו לעקוף את אמצעי אימות טביעת האצבע של Windows Hello. חוקרים ב-Blackwing Intelligence בניו יורק הצליחו כנראה לעקוף אימות טביעת אצבע במחשבים ניידים של Dell, Lenovo ו-Microsoft על ידי ניצול פגם בחיישני טביעות אצבע, במיוחד אלו של היצרניות המובילות Goodix, Synaptics ו-ELAN.
מעל באתר שלה Blackwing Intelligence פרסם פוסט המפרט כיצד היא הצליחה להפעיל מתקפת MitM ("האדם באמצע") מבוססת USB כדי לעקוף את האימות של Windows Hello ולהשיג גישה למכשיר. הממצאים הוצגו בכנס BlueHat של Microsoft בחודש שעבר. נכון לעכשיו, לא ברור כיצד תפעל מיקרוסופט לתקן את הבעיה.
תוכנת זיהוי פנים עבור Windows 10: הטובה ביותר עבור 2023
מיקרוסופט דוחפת אמצעי אימות ביומטרי כבר זמן מה, ודיווחה ב-2020 כי כמעט 85 אחוז ממשתמשי המחשב הנייד ב-Windows השתמשו ב-Windows Hello כדי להיכנס ל-Windows 10 (בהתחשב בכניסות פשוטות מאומתות PIN).
למרות שהוצגה כדרך בטוחה יותר להגן על מכשירי Windows, אמצעי התחברות ביומטריים כמו טביעת אצבע סריקה וזיהוי פנים אינם חסינים בפני תקלות, שכן מצגת BlueHat של Blackwing Intelligence מוצג. כמה שנים אחורה
Cyberark Labs הצליחה לספק הוכחה לקונספט מראה כיצד ניתן לעקוף את טכנולוגיית זיהוי הפנים של Windows Hello, שוב עם שימוש ב-USB מותאם אישית שנטען עם תמונה של פני המטרה. מיקרוסופט הצליחה מאוחר יותר לתקן את הפגיעות הזו.ובכל זאת, תכונות אימות ביומטרי הופכות נפוצות יותר, כולל במכשירי Windows.
