Microsoft Windows Hello сегодня является достаточно распространенным способом входа в Windows. Однако биометрическую защиту уже успели обойти несколькими способами, и проблема заключается в основном в производителях ноутбуков и датчиков. 

Еще три года назад компания Microsoft сообщала, что до 85% пользователей Windows 10 используют Windows Hello для входа в систему, минуя простой пароль. В некоторых статистиках Hello также используется для входа в систему с помощью PIN-кода, который фактически является еще одной вариацией пароля. Несмотря на то что биометрические методы входа в систему становятся все более распространенными и практически стандартными для ноутбуков, оказывается, что их безопасность не так совершенна, как можно было бы ожидать. Однако винить в этом Microsoft напрямую нельзя. Скорее, основные проблемы лежат на производителях ноутбуков и самих биометрических датчиков, причем проблемы связаны как с аппаратными, так и с внутренними программными (микропрограммными) ошибками.

По мнению экспертов, протокол Secure Device Connection Protocol (SDCP), который Hello применяет для безопасного взаимодействия между операционной системой и датчиком, хорошо продуман. Однако проблемы с реальными устройствами связаны с неправильной или недостаточной реализацией со стороны производителей компьютеров.

На некоторых устройствах наблюдались проблемы с работой или отсутствием активации функции, а также с программным обеспечением считывателя отпечатков пальцев. Как сообщили специалисты Blackwing Intelligence, на определенных ноутбуках, таких как Dell (Inspiron 15), Lenovo (ThinkPad T14) и Microsoft (Surface Pro X), аутентификация по отпечатку пальца может быть обойдена из-за ошибок в сенсоре. Оказалось, что доступ к ноутбукам можно получить по заранее записанному отпечатку пальца владельца. В этих ноутбуках использовался сенсор компании Synaptics, в котором была обнаружена уязвимость. Даже внедрение более безопасного метода, например SDCP для улучшения связи между системой и сенсором, оказалось недостаточным для устранения этой уязвимости (некоторые ноутбуки вообще не использовали этот улучшенный метод). Стоит напомнить, что часть системы распознавания лиц Windows Hello была взломана два года назад.