Microsoft a ajustat pe calea unei actualizări Windows modul în care funcționează autentificarea Windows Hello, eliminând suportul pentru folosirea acestei tehnologii de autentificare biometrică pe întuneric.
Ceea ce mulți posesori de laptopuri și PC-uri echipate cu suport pentru autentificare biometrică prin tehnologia Windows Hello au crezut că este doar un bug s-a dovedit a fi o schimbare intenționată și cât se poate de permanentă din partea Microsoft.
Concret, la fel ca pe iPhone, deblocarea PC-urilor compatibile Windows Hello prin folosirea autentificării faciale funcționa fără probleme și pe întuneric, tehnologia bazată pe scanarea trăsăturilor faciale cu ajutorul unui laser infraroșu fiind considerată suficient de sigur încât să nu ai nevoie de folosirea amprentei sau introducerea unei parole ca metodă complementară pentru validarea accesului. Doar că, ceva s-a schimbat între timp, Microsoft retrogradând fără un avertisment prealabil acest mecanism de autentificare.
Astfel, deși folosește în continuare un scaner infraroșu pentru cartografierea 3D a trăsăturilor faciale, sistemul de autentificare Windows Hello nu mai acceptă de acum autentificarea în întuneric deplin, Microsoft ajustând partea de software pentru a solicita și furnizarea unei imagini suficient de clare cu fața utilizatorului înregistrat ca persoana recunoscută, obținută folosind partea de webcam a respectivului senzor. Adică o imagine color obținută în spectrul vizibil.
Cert este că senzorii IR funcționează și în medii cu lumină slabă, ceea ce până acum permitea folosirea sistemului Windows Hello să funcționeze pe întuneric. Cu toate acestea, o vulnerabilitate recentă descoperită în Windows Hello a obligat Microsoft să actualizeze modul în care funcționează deblocarea facială.
Dezvoltatorul Windows nu detaliază exact natura problemei descoperite, însă după măsura luată putem aprecia cu nivel rezonabil de încredere că tehnologia de autentificare Windows Hello este compromisă și nu mai poate fi utilizată în forma sa inițială.
La fel de suspicioasă este și dublarea autentificării bazată cartografierea 3D în infraroșu a trăsăturilor faciale cu o poză 2D obținută în spectrul luminii vizibile, ce din urmă fiind o metodă dovedit nesigură pentru recunoaștere facială.
În mod curios, utilizatorii care au experimentat dezactivând camera web în Device Manager-ul Windows susțin că au restabilit funcționarea Windows Hello în modul exclusiv IR, ce funcționează inclusiv în încăperi complet întunecate. Dar în mod evident, dezactivarea camerei web Împiedică folosirea PC-ului pentru apeluri video, fără un beneficiu evident în ce privește nivelul de siguranță a funcției de recunoaștere facială Windows Hello.
Microsoft susține că această modificare a fost făcută pentru a remedia o vulnerabilitate de spoofing în Windows Hello, ceea ce înseamnă că, deși nu mai funcționează pe întuneric, noua versiune Windows Hello ar trebui să fie totuși mai sigură.
