Дослідникам безпеки вдалося обійти захід аутентифікації Windows Hello за відбитками пальців. Дослідники з нью-йоркської Blackwing Intelligence, очевидно, змогли обійти автентифікацію за відбитками пальців. на ноутбуках Dell, Lenovo та Microsoft, використовуючи недоліки датчиків відбитків пальців, зокрема датчиків провідних виробників Goodix, Synaptics та ELAN.
На своєму сайті Blackwing Intelligence опублікував допис детально описуючи, як йому вдалося застосувати атаку MitM («Людина посередині») на основі USB, щоб обійти автентифікацію Windows Hello та отримати доступ до пристрою. Висновки були представлені на конференції Microsoft BlueHat минулого місяця. Наразі незрозуміло, як Microsoft вирішить цю проблему.
Програмне забезпечення для розпізнавання облич для Windows 10: найкраще для 2023 року
Microsoft деякий час просуває заходи біометричної автентифікації, і в 2020 році повідомила, що майже 85 відсотків користувачів ноутбуків у Windows використовували Windows Hello для входу в Windows 10 (беручи до уваги простий вхід із автентифікацією PIN-коду).
Хоча біометричний вхід рекламується як більш безпечний спосіб захисту пристроїв Windows, біометричний вхід вимірюється за відбитком пальця сканування та розпізнавання обличчя не є надійними, як у презентації Blackwing Intelligence BlueHat відображається. Кілька років тому Cyberark Labs змогла надати доказ концепції демонструючи, як можна обійти технологію розпізнавання обличчя Windows Hello, знову ж таки, використовуючи спеціальний USB-накопичувач із фотографією обличчя цілі. Пізніше корпорація Майкрософт змогла виправити цю вразливість.
Тим не менш, функції біометричної автентифікації стають все більш поширеними, в тому числі на пристроях Windows.
