O Windows Hello é o protagonista de mais uma situação que envolve brechas de segurança. Segundo os pesquisadores alemães Tillmann Osswald e Dr. Baptiste David, é possível burlar o sistema de reconhecimento facial da ferramenta em sua versão “for Business”, conforme demonstrado por eles na conferência Black Hat, em Las Vegas.
Em geral, a ideia era mostrar como um invasor pode usar privilégios de administrador local em um computador para fazer a varredura facial no banco de dados biométrico criptografado do sistema. A ação pode ser feita ao utilizar algumas linhas de código e permite que um eventual criminoso possa desbloquear o PC com o rosto.
Ou seja, a máquina o reconhece como usuário legítimo. Nesse sentido, esse esquema pode ser realizado em PCs com sistemas que não oferecem suporte a tecnologia Enhanced Sign-in Securityy (ESS). Vale destacar que há muitos equipamentos corporativos sem possibilidade de uso dessa tecnologia.