Saugumo tyrinėtojams pavyko apeiti „Windows Hello“ pirštų atspaudų autentifikavimo priemonę. Niujorke įsikūrusios „Blackwing Intelligence“ tyrėjai, matyt, sugebėjo apeiti pirštų atspaudų autentifikavimą Dell, Lenovo ir Microsoft nešiojamuosiuose kompiuteriuose išnaudodami pirštų atspaudų jutiklių, ypač geriausių gamintojų Goodix, Synaptics ir ELAN, trūkumą.
Per savo svetainę „Blackwing Intelligence“ paskelbė įrašą išsamiai aprašoma, kaip ji galėjo panaudoti USB pagrįstą MitM („Žmogus viduryje“) ataką, kad apeitų „Windows Hello“ autentifikavimą ir gautų prieigą prie įrenginio. Išvados buvo pristatytos praėjusio mėnesio Microsoft BlueHat konferencijoje. Šiuo metu neaišku, kaip „Microsoft“ spręs problemą.
Veido atpažinimo programinė įranga, skirta „Windows 10“: geriausia 2023 m
„Microsoft“ jau kurį laiką stumia biometrinio autentifikavimo priemones ir 2020 metais pranešė, kad net beveik 85 proc. nešiojamųjų kompiuterių naudotojų, naudojančių „Windows“, naudojo „Windows Hello“, kad prisijungtų prie „Windows 10“ (atsižvelgiant į paprastus prisijungimus, patvirtintus PIN kodu).
Nors biometrinės prisijungimo priemonės, pvz., pirštų atspaudai, reklamuojamos kaip saugesnis būdas apsaugoti „Windows“ įrenginius nuskaitymas ir veido atpažinimas nėra patikimi, kaip Blackwing Intelligence BlueHat pristatymas rodomas. Prieš keletą metų „Cyberark Labs“ sugebėjo pateikti koncepcijos įrodymą parodo, kaip galima apeiti „Windows Hello“ veido atpažinimo technologiją, naudojant pasirinktinį USB, įdėtą su taikinio veido nuotrauka. Vėliau „Microsoft“ sugebėjo ištaisyti šį pažeidžiamumą.
Vis dėlto biometrinės autentifikavimo funkcijos tampa vis labiau paplitusios, įskaitant „Windows“ įrenginius.
