微软的攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。微软在三年前透露,戴尔、甚至对无人看管的设备进行“Evil Maid(邪恶女仆)”攻击。
目前还不清楚微软是否能够单独修复这些最新的漏洞。联想和微软的笔记本电脑都受到影响。近 85% 的消费者使用 Windows Hello 来登录 Windows 10 设备,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。这个漏洞通过拍摄受害者的红外图像来欺骗 Windows Hello 的面部识别功能。而不是使用密码(微软将使用简单的 PIN 码也算作使用 Windows Hello)。这并不是 Windows Hello 基于生物特征的认证第一次被击败。研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,
指纹传感器现在被 Windows 笔记本电脑广泛使用,
戴尔 Inspiron 15、