Компания Blackwing Intelligence, специализирующаяся на кибербезопасности, по заказу Microsoft провела тестирование трех наиболее популярных систем отпечатков пальцев Windows Hello для ноутбуков. Специалисты по безопасности обнаружили достаточное количество уязвимостей, которыми можно воспользоваться  в целях обхода метода аутентификации. В исследовании участвовали три ноутбука: Dell Inspiron 15, Microsoft Surface Pro Type Cover  и Lenovo ThinkPad T14.

В обстоятельном объяснении в своем блоге Blackwing описывает, какими способами они получили доступ к системе, которая передает данные между считывателем биометрии пользователя (отпечатки пальцев) в Windows Hello. Далее описывается usb-устройство, с помощью которого используются возможности атаки "человек посередине" для получения доступа к ноутбуку с включенной аутентификацией отпечатков пальцев.

В какой степени Microsoft закрыла эти уязвимости, пока неясно. В любом случае, исследователи рекомендуют всегда включать протокол безопасного включения устройства (Secure Device Connection Protocol). Однако SDCP сам по себе недостаточен для защиты системы от взлома. В компании Blackwing считают, что реализация системы аутентификации всегда должна проверяться третьей стороной, обладающей необходимым опытом и навыками.