在 Blackhat 会议上,CyberArk 的安全研究员 Omer Tsarfati 表明,攻击者可以使用外部精心制作的 USB 设备绕过 Windows Hello。讨论了面部识别身份验证的工作原理、如何使用修改后的 USB 设备欺骗 Windows Hello 引擎,以及如何捕获相关图片以绕过登录阶段。展示了他们的发现如何影响其他设备和系统上的其他生物识别身份验证。
