Hello, narzędzie do zabezpieczeń biometrycznych w systemie Windows 10, może zostać oszukane z użyciem zdjęć twarzy. Błąd zawierają wersje systemu z domyślną konfiguracją, a naprawia go ostatnia aktualizacja, po której narzędzie trzeba skonfigurować ponownie od zera.
O istnieniu błędu poinformował niemiecki badacz cyberbezpieczeństwa, Matthias Deeg, pracujący dla firmy Syss. W swoim eksperymencie próbował on "prostych ataków z wykorzystaniem wydrukowanego zdjęcia twarzy autoryzowanego przez system użytkownika" w celu zalogowania się do systemu Windows.
Ekspert testował podatność w narzędziu do biometrycznego zabezpieczania systemu na różnych urządzeniach, na których zainstalowany był system Windows 10. Wśród nich znalazły się komputer Dell Latitude działający na wersji Pro systemu Windows 10 (wersja dystrybucji 1703), a także tablet Microsoft Surface Pro z wersją systemu 4 (dystrybucja 1607).
W przypadku ostatniego urządzenia, badacz próbował zmienić ustawienia rozpoznawania twarzy przez system tak, by włączona była funkcja "podwyższonych zabezpieczeń", jednakże, jak się okazało, ustawienia wbudowanej kamery pozwalają jedynie na obsługę podstawowej konfiguracji, która nie może działać w trybie zwiększonego bezpieczeństwa.
Deeg w raporcie o podatności, który zamieścił w serwisie seclist.org, wskazuje że doraźnym rozwiązaniem jest jak najszybsza aktualizacja systemu Windows, którego nowsze wersje nie pozwalają na wykorzystanie wady funkcji Hello. Po aktualizacji niezbędna jest ponowna konfiguracja funkcji Hello do ustawień fabrycznych.