Beveiligingsonderzoekers zijn erin geslaagd de Windows Hello-vingerafdrukverificatiemaatregel te omzeilen. Onderzoekers van het in New York gevestigde Blackwing Intelligence waren blijkbaar in staat vingerafdrukauthenticatie te omzeilen op Dell-, Lenovo- en Microsoft-laptops door misbruik te maken van een fout in vingerafdruksensoren, met name die van de topfabrikanten Goodix, Synaptics en ELAN.
Op zijn site Blackwing Intelligence heeft een bericht gepubliceerd waarin wordt beschreven hoe het een USB-gebaseerde MitM-aanval ("Man in the Middle") kon gebruiken om Windows Hello-authenticatie te omzeilen en toegang te krijgen tot een apparaat. De bevindingen werden vorige maand gepresenteerd tijdens de Microsoft BlueHat-conferentie. Op dit moment is het onduidelijk hoe Microsoft het probleem gaat oplossen.
Gezichtsherkenningssoftware voor Windows 10: het beste voor 2023
Microsoft dringt al een tijdje aan op biometrische authenticatiemaatregelen en rapporteerde in 2020 dat maar liefst bijna 85 procent van de laptopgebruikers op Windows gebruikte Windows Hello om in te loggen bij Windows 10 (rekening houdend met eenvoudige logins met pincode).
Hoewel aangeprezen als een veiligere manier om Windows-apparaten te beschermen, zijn biometrische login-maatregelen zoals vingerafdrukken scannen en gezichtsherkenning zijn niet onfeilbaar, zoals de BlueHat-presentatie van Blackwing Intelligence weergegeven. Een paar jaar terug Cyberark Labs kon een proof of concept leveren laat zien hoe Windows Hello-gezichtsherkenningstechnologie kon worden omzeild, wederom met behulp van een aangepaste USB geladen met een foto van het gezicht van het doelwit. Microsoft heeft dit beveiligingslek later kunnen verhelpen.
Toch komen biometrische authenticatiefuncties steeds vaker voor, ook op Windows-apparaten.