Windows Hello là một bộ sưu tập của Microsoft với một số hệ thống xác thực người dùng, bao gồm mã PIN, nhận dạng khuôn mặt và nhận dạng dấu vân tay, để mở khóa các thiết bị Windows. Tuy nhiên, trong số này, phần nhận dạng dấu vân tay đã xuất hiện một lỗ hổng bảo mật, cho phép Blackwing Intelligence vượt mặt.
Blackwing Intelligence, một công ty nghiên cứu, vừa phát hiện ra rằng Dell Inspiron 15 (Dell), Lenovo ThinkPad T14 và Microsoft Surface Pro X đều có một lỗ hổng bảo mật. Cụ thể, các máy tính xách tay này sử dụng cảm biến vân tay từ các nhà cung cấp Goodix, Synaptics và ELAN, và chúng có thể bị hacker lừa nhận dạng sinh trắc học thông qua việc sử dụng một thiết bị USB đóng vai trò trung gian giữa máy tính và hacker.
Cuộc tấn công cho phép kẻ tấn công xâm nhập vào toàn bộ nội dung của máy tính cá nhân. Để đạt được mục tiêu này, máy tính xách tay cần phải được bảo vệ bằng cách sử dụng công nghệ nhận diện dấu vân tay. Tuy nhiên, các hacker khẳng định rằng phương pháp mà họ sử dụng để qua mặt công nghệ này đòi hỏi các bước tiên tiến, từ giải mã đến triển khai các giao thức độc quyền. Điều này có nghĩa là việc khai thác lỗ hổng không dành cho mọi người.
Blackwing Intelligence đã vượt qua hệ thống Windows Hello bằng việc sử dụng một thiết bị USB đặc biệt để hỗ trợ.
Blackwing Intelligence đã tiết lộ kết quả nghiên cứu của mình tại hội nghị Microsoft BlueHat vào tháng trước. Hiện vẫn chưa rõ liệu Microsoft có thể khắc phục được những lỗ hổng này hay không, tuy nhiên, điều này có thể đòi hỏi sự hỗ trợ từ các đối tác phát triển cảm biến vân tay. Trong đó, cần kích hoạt giao thức kết nối an toàn của Microsoft có tên là SDCP. Đây là một bước đầu để đảm bảo khả năng bảo vệ tốt hơn.
Trở lại năm 2021, nhóm nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong hệ thống Windows Hello liên quan đến webcam. Sau đó, Microsoft đã tiến hành các biện pháp nhằm sửa chữa vấn đề này.
