Varnostnim raziskovalcem je uspelo zaobiti ukrep preverjanja pristnosti prstnih odtisov Windows Hello. Raziskovalci pri Blackwing Intelligence s sedežem v New Yorku so očitno uspeli zaobiti avtentikacijo prstnih odtisov na prenosnikih Dell, Lenovo in Microsoft z izkoriščanjem napake v senzorjih prstnih odtisov, zlasti tistih vrhunskih proizvajalcev Goodix, Synaptics in ELAN.
Na svojem spletnem mestu Blackwing Intelligence je objavil objavo s podrobnostmi o tem, kako je lahko uporabil napad MitM (»Man in the Middle«) na osnovi USB-ja, da bi zaobšel preverjanje pristnosti Windows Hello in pridobil dostop do naprave. Ugotovitve so bile predstavljene na konferenci Microsoft BlueHat prejšnji mesec. Trenutno ni jasno, kako bo Microsoft rešil težavo.
Programska oprema za prepoznavanje obrazov za Windows 10: Najboljša za leto 2023
Microsoft že nekaj časa spodbuja ukrepe biometrične avtentikacije in je leta 2020 poročal, da kar skoraj 85 odstotkov uporabnikov prenosnih računalnikov v sistemu Windows je uporabljalo Windows Hello za prijavo v sistem Windows 10 (ob upoštevanju preprostih prijav s kodo PIN).
Čeprav se biometrična prijava oglašuje kot bolj varen način za zaščito naprav Windows, se meri kot prstni odtis skeniranje in prepoznavanje obrazov ni varno, kot je predstavila Blackwing Intelligence BlueHat prikazano. Nekaj let nazaj Cyberark Labs je lahko zagotovil dokaz koncepta ki prikazuje, kako je mogoče zaobiti tehnologijo prepoznavanja obraza Windows Hello, spet z uporabo prilagojenega USB-ja, na katerega je naložena fotografija ciljnega obraza. Microsoftu je pozneje uspelo odpraviti to ranljivost.
Kljub temu postajajo funkcije biometričnega preverjanja pristnosti vse bolj razširjene, tudi v napravah Windows.
