A jelszavakkal rutinszerűen csak a baj van, éppen ezért is a Microsoft már jó ideje dolgozik a lehető legnagyobb mértékű lecserélésükön, a biometrikus azonosításra való átállás megvalósításán. Ennek egyik korai gyümölcse a Windows Hello hitelesítési keretrendszer arcfelismerési funkciója, az infravörös szenzorral felszerelt webkamerát igénylő megoldás eddig racionálisan biztonságosnak bizonyult – olvasható az Origó cikkében.

Ettől függetlenül nem volt támadhatatlan, a működésének elemzését követően a CyberArk biztonsági cég képesnek bizonyult átverni azt egy USB-portba bedugható kütyüvel. A hackelőhardver egy Windows Hellóval kompatibilis webkamerának hazudta magát, a bedugását követően pedig normál és infravörös fotókat küldött a hitelesítő keretrendszernek a számítógép tulajdonosáról, mire a Windows minden további nélkül beengedte a támadót az áldozat felhasználói fiókjába.

A CyberArk szerint az idén júliusban kiadott összegző frissítéseiben a Microsoft több lépést is tett a Windows Hello arcfelismerésének biztonságosabbá tétele érdekében, a javítás telepítése után már nem működik a trükközés. Ettől függetlenül a kutatók szerint továbbra is kezeletlen probléma, hogy a Windows nem képes megítélni az állítólagos webkamerájától kapott vizuális információk hitelességét.