Säkerhetsforskare har lyckats kringgå Windows Hello-åtgärden för autentisering av fingeravtryck. Forskare vid New York-baserade Blackwing Intelligence kunde uppenbarligen kringgå fingeravtrycksautentisering på bärbara datorer från Dell, Lenovo och Microsoft genom att utnyttja ett fel i fingeravtryckssensorer, särskilt de från topptillverkarna Goodix, Synaptics och ELAN.
På sin sida Blackwing Intelligence har publicerat ett inlägg beskriver hur den kunde använda en USB-baserad MitM ("Man in the Middle") attack för att kringgå Windows Hello-autentisering och få åtkomst till en enhet. Resultaten presenterades vid förra månadens Microsoft BlueHat-konferens. För närvarande är det oklart hur Microsoft kommer att lösa problemet.
Ansiktsigenkänningsprogram för Windows 10: Bäst för 2023
Microsoft har drivit på biometriska autentiseringsåtgärder under en tid och rapporterade 2020 att så många som nästan 85 procent av bärbara datoranvändare på Windows använde Windows Hello för att logga in på Windows 10 (med hänsyn till enkla PIN-autentiserade inloggningar).
Även om biometriska inloggningsåtgärder är ett säkrare sätt att skydda Windows-enheter, som fingeravtryck skanning och ansiktsigenkänning är inte idiotsäkra, eftersom Blackwing Intelligences BlueHat-presentation visas. För några år sedan Cyberark Labs kunde ge ett proof of concept visar hur Windows Hello ansiktsigenkänningsteknik kunde kringgås, återigen med användning av en anpassad USB laddad med ett foto av målets ansikte. Microsoft kunde senare åtgärda denna sårbarhet.
Ändå blir biometriska autentiseringsfunktioner allt vanligare, inklusive på Windows-enheter.
