Badaczom bezpieczeństwa udało się ominąć metodę uwierzytelniania odcisków palców Windows Hello. Badaczom z nowojorskiego Blackwing Intelligence najwyraźniej udało się ominąć uwierzytelnianie odcisków palców na laptopach Dell, Lenovo i Microsoft, wykorzystując lukę w czujnikach linii papilarnych, szczególnie tych czołowych producentów Goodix, Synaptics i ELAN.
Na jego stronie Blackwing Intelligence opublikował post szczegółowo opisując, w jaki sposób udało mu się zastosować atak MitM („Man in the Middle”) oparty na USB w celu ominięcia uwierzytelniania Windows Hello i uzyskania dostępu do urządzenia. Wyniki zaprezentowano podczas zeszłomiesięcznej konferencji Microsoft BlueHat. W chwili obecnej nie jest jasne, w jaki sposób Microsoft zamierza rozwiązać ten problem.
Oprogramowanie do rozpoznawania twarzy dla systemu Windows 10: najlepsze na rok 2023
Microsoft od jakiegoś czasu forsuje wprowadzenie uwierzytelniania biometrycznego i w 2020 roku informował, że aż prawie 85 proc. użytkowników laptopów z systemem Windows korzystało z funkcji Windows Hello do logowania się do systemu Windows 10 (biorąc pod uwagę proste logowanie uwierzytelniane kodem PIN).
Chociaż jest reklamowany jako bezpieczniejszy sposób ochrony urządzeń z systemem Windows, logowanie biometryczne wykorzystuje takie środki, jak odcisk palca skanowanie i rozpoznawanie twarzy nie są niezawodne, jak pokazała prezentacja BlueHat firmy Blackwing Intelligence wystawiany. Kilka lat temu Cyberark Labs było w stanie przedstawić dowód słuszności koncepcji pokazujący, jak można ominąć technologię rozpoznawania twarzy Windows Hello, ponownie przy użyciu niestandardowego urządzenia USB zawierającego zdjęcie twarzy celu. Microsoftowi udało się później naprawić tę lukę.
Mimo to funkcje uwierzytelniania biometrycznego stają się coraz bardziej powszechne, także na urządzeniach z systemem Windows.
![Darmowe pobieranie WinRAR dla Windows 10 i Mac [64-bitowe i 32-bitowe]](/f/61277d205af2f09fc6ff19db720fd3ff.jpg?width=300&height=460)