Οι ερευνητές ασφαλείας κατάφεραν να παρακάμψουν το μέτρο ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων του Windows Hello. Οι ερευνητές της Blackwing Intelligence με έδρα τη Νέα Υόρκη κατάφεραν προφανώς να παρακάμψουν τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα σε φορητούς υπολογιστές Dell, Lenovo και Microsoft, εκμεταλλευόμενοι ένα ελάττωμα στους αισθητήρες δακτυλικών αποτυπωμάτων, ιδιαίτερα αυτούς των κορυφαίων κατασκευαστών Goodix, Synaptics και ELAN.
Πάνω στο site του Η Blackwing Intelligence δημοσίευσε μια ανάρτηση περιγράφοντας λεπτομερώς πώς μπόρεσε να χρησιμοποιήσει μια επίθεση MitM ("Man in the Middle") που βασίζεται σε USB για να παρακάμψει τον έλεγχο ταυτότητας του Windows Hello και να αποκτήσει πρόσβαση σε μια συσκευή. Τα ευρήματα παρουσιάστηκαν στο συνέδριο Microsoft BlueHat τον περασμένο μήνα. Προς το παρόν δεν είναι σαφές πώς θα προχωρήσει η Microsoft για να διορθώσει το πρόβλημα.
Λογισμικό αναγνώρισης προσώπου για Windows 10: Το καλύτερο για το 2023
Η Microsoft έχει πιέσει τα μέτρα βιομετρικής επαλήθευσης ταυτότητας εδώ και αρκετό καιρό και ανέφερε το 2020 ότι σχεδόν το 85 τοις εκατό των χρηστών φορητών υπολογιστών στα Windows χρησιμοποιούσαν το Windows Hello για να συνδεθούν στα Windows 10 (λαμβάνοντας υπόψη απλές συνδέσεις με έλεγχο ταυτότητας PIN).
Αν και διαφημίζεται ως πιο ασφαλής τρόπος για την προστασία των συσκευών Windows, τα βιομετρικά στοιχεία σύνδεσης μετρούν όπως το δακτυλικό αποτύπωμα η σάρωση και η αναγνώριση προσώπου δεν είναι αλάνθαστες, όπως η παρουσίαση BlueHat της Blackwing Intelligence εκτεθειμένος. Λίγα χρόνια πριν Η Cyberark Labs ήταν σε θέση να παράσχει μια απόδειξη της ιδέας δείχνει πώς θα μπορούσε να παρακαμφθεί η τεχνολογία αναγνώρισης προσώπου των Windows Hello, και πάλι με τη χρήση ενός προσαρμοσμένου USB φορτωμένου με μια φωτογραφία του προσώπου του στόχου. Η Microsoft κατάφερε αργότερα να διορθώσει αυτό το θέμα ευπάθειας.
Ωστόσο, οι λειτουργίες βιομετρικού ελέγχου ταυτότητας γίνονται όλο και πιο διαδεδομένες, συμπεριλαμβανομένων των συσκευών Windows.
