Windows Hello là tập hợp một số hệ thống xác thực người dùng được Microsoft phát triển để mở khóa các thiết bị Windows, bao gồm mã PIN, nhận dạng khuôn mặt và nhận dạng dấu vân tay. Trong số này, phần nhận dạng dấu vân tay gặp lỗ hổng bảo mật cho phép Blackwing Intelligence vượt mặt.
Các nhà nghiên cứu tại Blackwing Intelligence đã phát hiện ra lỗ hổng trong Dell Inspiron 15 (Dell), Lenovo ThinkPad T14 và Microsoft Surface Pro X. Cảm biến vân tay của những máy tính xách tay này đến từ các nhà cung cấp Goodix, Synaptics và ELAN và có thể bị đánh lừa nhận dạng sinh trắc học với sự trợ giúp của thiết bị USB đóng vai trò trung gian giữa hacker và máy.
Cuộc tấn công cho phép hacker truy cập vào tất cả nội dung của PC. Để đạt được điều này, những máy tính xách tay được đề cập phải được bảo vệ bằng dấu vân tay. Tuy nhiên, các hacker nói rằng phương thức mà họ qua mặt được thực hiện bởi các bước nâng cao, từ giải mã đến triển khai các giao thức độc quyền. Điều đó có nghĩa cách khai thác lỗ hổng không phải dành cho tất cả mọi người.
Blackwing Intelligence đã qua mặt Windows Hello với sự trợ giúp của thiết bị USB đặc biệt.
Các nhà nghiên cứu của Blackwing Intelligence đã trình bày khám phá của họ vào tháng trước trong hội nghị Microsoft BlueHat. Vẫn chưa rõ liệu Microsoft có thể khắc phục được những sai sót này không, tuy nhiên điều này có thể cần thêm sự hỗ trợ từ các đối tác phát triển cảm biến vân tay, trong đó họ cần kích hoạt giao thức kết nối an toàn của Microsoft có tên SDCP. Đây là bước đầu tiên để đảm bảo khả năng bảo vệ tốt hơn.
Quay trở lại năm 2021, các nhà nghiên cứu bảo mật đã xác định được một lỗ hổng trong Windows Hello liên quan đến webcam. Microsoft sau đó đã thực hiện các bước để khắc phục lỗ hổng này.