Windows Hello 絕對方便，增加了生物識別解鎖層，無需輸入密碼即可登錄自己的 PC。然而，這不僅僅是為了方便。據微軟稱，Windows Hello 的無密碼登錄過程還有助于保護您免受常見的鍵盤記錄器攻擊，這些攻擊會檢查您的擊鍵以獲取您的密碼，然后破壞您的 PC。然而，根據網絡安全研究公司 Cyber??Ark 的 Omer Tsarfati 的說法，即使是 Windows Hello 在其邏輯中也存在一個關鍵漏洞，任何可以訪問您 PC 的人都可能會利用該漏洞。

這個過程是這樣的——你在你的工作場所是一個相當重要的人，而這反過來又是一家擁有大量敏感數據的重要公司。在這種情況下，您可能擁有一臺支持通過 Windows Hello 進行面部登錄的工作Windows 10 PC，并且您的公司已要求您使用它以避免鍵盤記錄器網絡漏洞。鑒于它使用起來也非常方便，您每天都會使用它來登錄您的 PC。

如果惡意行為者現在決定破壞您的 PC，他們可以簡單地收集您的照片，將其渲染為紅外圖像，然后將其提供給處理器板。雖然微軟之前聲稱網絡攝像頭實時創建的 IR 圖像與經過后處理、渲染的 IR 圖像不同，但這種差異顯然不再能說明問題。無論如何，現在破壞您的 PC 所需要做的就是將此板連接到您的 Windows 10 PC，等待它將板識別為相機，然后讀取從板發送到您的 PC 的圖像信號。

通過此信號，Windows 10 現在將您的這張 IR 圖像識別為您自己。因此，它會驗證嘗試登錄您 PC 的人的身份，并解鎖您的計算機以訪問敏感數據。整個過程需要對個人 PC 進行廣泛的物理訪問，但是如果您在筆記本電腦上隨身攜帶大量敏感數據，那么在此過程中您可能會以多種方式受到損害。

微軟似乎已經告訴 Cyber??Ark，該漏洞已在 7 月 13 日的 Windows 10 更新中修復，該更新提供增強的登錄安全性以在解鎖 PC 之前驗證附加設備，但 Cyber??Ark 表示攻擊仍然可以通過繞過Microsoft 已采取的安全措施。