Sikkerhetsforskere har klart å omgå Windows Hello-tiltaket for autentisering av fingeravtrykk. Forskere ved New York-baserte Blackwing Intelligence var tilsynelatende i stand til å omgå fingeravtrykkautentisering på bærbare datamaskiner fra Dell, Lenovo og Microsoft ved å utnytte en feil i fingeravtrykksensorer, spesielt de fra toppprodusentene Goodix, Synaptics og ELAN.
Over på siden deres Blackwing Intelligence publiserte et innlegg beskriver hvordan den var i stand til å bruke et USB-basert MitM ("Man in the Middle")-angrep for å omgå Windows Hello-autentisering og få tilgang til en enhet. Funnene ble presentert på forrige måneds Microsoft BlueHat-konferanse. Foreløpig er det uklart hvordan Microsoft vil gå frem for å fikse problemet.
Ansiktsgjenkjenningsprogramvare for Windows 10: Best for 2023
Microsoft har presset på biometriske autentiseringstiltak i noen tid, og rapporterte i 2020 at så mange som nesten 85 prosent av bærbare brukere på Windows brukte Windows Hello for å logge på Windows 10 (under hensyntagen til enkle PIN-autentiserte pålogginger).
Selv om biometrisk pålogging er en sikrere måte å beskytte Windows-enheter på, som fingeravtrykk skanning og ansiktsgjenkjenning er ikke idiotsikker, ettersom Blackwing Intelligences BlueHat-presentasjon vises. For noen år tilbake Cyberark Labs var i stand til å gi et proof of concept viser hvordan Windows Hello ansiktsgjenkjenningsteknologi kan omgås, igjen med bruk av en tilpasset USB lastet med et bilde av målets ansikt. Microsoft klarte senere å fikse dette sikkerhetsproblemet.
Likevel blir biometriske autentiseringsfunksjoner mer utbredt, inkludert på Windows-enheter.
