Trang ZDNet cho biết các nhà nghiên cứu bảo mật từ công ty SYSS của Đức đã tìm ra cách đánh bại Windows Hello trên các phiên bản Windows 10 cũ. Rất nhiều thiết bị chạy các phiên bản Windows 10 cũ đang tồn tại lỗ hổng này.
SYSS đã thử nghiệm thiết bị Surface Pro 4 chạy bản Windows 10 Anniversary Update và nhận thấy nó dễ bị tấn công. Ngay cả tính năng chống giả mạo của Windows Hello cũng không giúp bảo vệ các thiết bị đang chạy các phiên bản Windows 10 cũ. SYSS đã phát hiện ra rằng nếu tính năng chống giả mạo bị vô hiệu hóa trong bản Creators Update (phát hành đầu năm nay) hoặc Fall Creators Update (phát hành hồi tháng 10) thì bất kỳ ai cũng có thể đánh lừa Windows Hello. Nhiều máy tính xách tay hiện đại không hỗ trợ tính năng chống giả mạo của Windows Hello, vì vậy chúng rất dễ bị tấn công ngay cả khi cài các bản cập nhật Windows mới nhất.
Thậm chí khi cập nhật Windows 10 Fall Creators Update và kích hoạt tính năng chống lừa đảo cũng vẫn chưa đủ để ngăn chặn cuộc tấn công.
(Chuyên gia của SYSS mô tả cách thức "qua mặt" Windows Hello)
Các chuyên gia bảo mật khuyến cáo người dùng Windows 10 đang bật Windows Hello nên truy cập lại vào mục Cài đặt, sau đó tiến hành nhận diện khuôn mặt lại một lần nữa và đảm bảo rằng tính năng chống giả mạo đã được bật (nếu thiết bị của họ hỗ trợ tính năng này).
Các hacker muốn khai thác lỗ hổng phải sử dụng một tấm ảnh in của “khổ chủ” được chụp từ một camera hồng ngoại, vì vậy nó cũng không dễ để thực hiện. Lỗ hổng này tương tự như điểm yếu đã được phát hiện trên chiếc Galaxy S8 của Samsung.
Trang công nghệ The Verge đã liên hệ với Microsoft để hỏi về phát hiện nói trên của SYSS nhưng chưa nhận được câu trả lời.