Система аутентификации по отпечаткам пальцев Windows Hello была взломана на ноутбуках компаний Dell, Lenovo и даже Microsoft, сообщает портал Theverge. Исследователи безопасности из компании Blackwing Intelligence обнаружили множество уязвимостей в трех основных датчиках отпечатков пальцев, которые встраиваются в ноутбуки и широко используются для защиты.
В октябре 2023 года отдел исследований и безопасности Microsoft обратился к компании Blackwing Intelligence с просьбой оценить защищенность датчиков отпечатков пальцев. В качестве объектов исследования команда выбрала популярные датчики от компаний Goodix, Synaptics и ELAN (установлены в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X). В итоге специалисты создали USB-устройство, которое выполняет особую атаку. Гаджет способен предоставить доступ к ноутбуку, даже если его хозяин отошел от девайса.
Эксперты доказали, что система Windows Hello в Windows 10 и 11 ненадежная, и пока рано отказываться от паролей в пользу биометрии. В Blackwing Intelligence отмечают, что Microsoft не сможет устранить эту уязвимость, так как производители сканеров либо неправильно применили протокол защиты SDCP, либо вообще не использовали его.