WindowsHello指纹验证并不像微软想象的那么强大

一组研究人员已经证明，微软的WindowsHello指纹验证并不像该公司想象的那么强大。这并不是我们第一次看到WindowsHello的各种身份验证方法遭到黑客攻击，但这确实证明微软在生物识别安全方面还有更多工作要做。

此前，我们看到WindowsHello的照片身份验证被打印的照片所欺骗。不过现在，一组安全研究人员已经成功突破了微软用于WindowsHello系统的指纹身份验证系统。该小组是由微软邀请测试该系统的，因此该公司未来可能会努力改进其身份验证系统。

不过，值得注意的是，WindowsHello指纹破解确实花了至少几个月的时间才成功。根据微软BlueHat安全会议期间分享的一篇帖子，该小组能够使用戴尔Inspiron15和联想ThinkPadT14中的指纹传感器，以及MicrosoftSurfaceProTypeCoverwithFingerprint中的指纹传感器来突破系统。

还值得注意的是，测试中使用的每个指纹传感器都依赖于“芯片匹配”技术，这意味着所有身份验证都在传感器本身上处理。WindowsHello指纹攻击背后的组织Blackwing表示，即使主机受到威胁，这些片上匹配系统也能保护您的生物识别数据。

如上所述，Blackwing表示，完成这次特定的黑客攻击大约花了三个月的时间。这需要付出很大的努力。然而，这里的要点是，该组织成功突破了微软的防御，这表明指纹传感器制造商需要找到新的方法来确保他们系统连接的设备受到保护。