Ujjlenyomat-olvasók megkerülése
A Windows 10 2015-ös Windows Hello bevezetése óta a legtöbb Windows laptop és táblagép valamilyen biometrikus hitelesítési eszközzel van felszerelve. Ez néha egy arc- vagy írisz-olvasó infravörös webkamerát jelent, néha pedig a bekapcsológombra vagy a készülék más pontjára szerelt ujjlenyomat-érzékelőt.
Bár ezek a hitelesítési módszerek kényelmesek, nem teljesen védettek a biztonsági résekkel szemben. 2021-ben kutatóknak sikerült becsapniuk néhány Windows Hello IR webkamerát a felhasználók arcáról készült infravörös képekkel.
A Blackwing Intelligence kutatói egy átfogó dokumentumot tettek közzé, amelyben ismertetik, hogyan sikerült kijátszaniuk a Windows PC-kben használt legnépszerűbb ujjlenyomat-érzékelőket.
Jesse D’Aguanno és Timo Teräs biztonsági kutatók azt írják, hogy különböző mértékű visszafejtéssel és néhány külső hardver felhasználásával sikerült becsapniuk a Dell Inspiron 15-ös gépben lévő Goodix ujjlenyomat-érzékelőt, a Lenovo ThinkPad T14-es gépben lévő Synaptic érzékelőt és a Microsoft egyik saját Surface Pro Type Coverében lévő ELAN érzékelőt. Ez csak három laptopmodell a PC-k széles univerzumából, de e három cég közül általában minden laptopban, amelyet az elmúlt években áttekintettünk, az egyik gyártja az ujjlenyomat-érzékelőt. Valószínű, hogy a legtöbb ujjlenyomat-olvasóval ellátott Windows PC hasonló kihasználásoknak lesz kitéve.