Bezpečnostným výskumníkom sa podarilo obísť opatrenie overovania odtlačkom prsta Windows Hello. Výskumníkom z Blackwing Intelligence so sídlom v New Yorku sa zrejme podarilo obísť autentifikáciu odtlačkom prsta na notebookoch Dell, Lenovo a Microsoft využívaním chyby v snímačoch odtlačkov prstov, najmä tých od popredných výrobcov Goodix, Synaptics a ELAN.
Viac na svojej stránke Blackwing Intelligence zverejnila príspevok podrobne o tom, ako dokázala použiť útok MitM (“Man in the Middle”) založený na USB na obídenie autentifikácie Windows Hello a získanie prístupu k zariadeniu. Zistenia boli prezentované na minulomesačnej konferencii Microsoft BlueHat. V súčasnosti nie je jasné, ako spoločnosť Microsoft tento problém vyrieši.
Softvér na rozpoznávanie tváre pre Windows 10: Najlepšie na rok 2023
Microsoft už nejaký čas presadzuje biometrické autentifikačné opatrenia a v roku 2020 oznámil, že až takmer 85 percent používateľov prenosných počítačov so systémom Windows používali Windows Hello na prihlásenie do systému Windows 10 (berúc do úvahy jednoduché prihlásenia overené kódom PIN).
Aj keď sa biometrické prihlásenie ponúka ako bezpečnejší spôsob ochrany zariadení so systémom Windows, meria sa ako odtlačok prsta skenovanie a rozpoznávanie tváre nie sú spoľahlivé, ako prezentácia BlueHat spoločnosti Blackwing Intelligence zobrazené. Pár rokov dozadu Cyberark Labs boli schopné poskytnúť dôkaz koncepcie ukazuje, ako možno obísť technológiu rozpoznávania tváre Windows Hello, opäť s použitím vlastného USB nabitého fotografiou tváre cieľa. Microsoftu sa neskôr podarilo túto zraniteľnosť opraviť.
Napriek tomu sú funkcie biometrickej autentifikácie čoraz bežnejšie, a to aj na zariadeniach so systémom Windows.
