Badacze pracujący nad projektem odkryli kilka luk, które pozwoliły im ominąć uwierzytelnianie odcisków palców Windows Hello. Następnie ujawniono, że czujniki linii papilarnych stosowane w tabletach Lenovo ThinkPad T14, Dell Inspiron 15, Surface Pro 8 i X firm Goodix, Synaptics i ELAN były podatne na ataki typu man-in-the-middle.

Naukowcy wykorzystali inżynierię wsteczną, aby znaleźć exploity w czujnikach odcisków palców, a następnie stworzyli urządzenie USB, które pozwoliło im ominąć mechanizm bezpieczeństwa. Na blogu ujawniono również, że Microsoft wykonał „dobrą robotę” zwiększając bezpieczeństwo za pomocą protokołu „Secure Device Connection Protocol” oraz że dwa z trzech przetestowanych odcisków palców nie miały włączonej tej konkretnej funkcji.

Należy jednak zaznaczyć, że badacze z grupy Blackwing Intelligence potrzebowali prawie trzech miesięcy, aby ominąć metodę uwierzytelniania bezpieczeństwa, więc ominięcie Windows Hello nie jest tak proste, jak się wydaje.

Choć nadal nie jest jasne, czy Microsoftowi uda się naprawić te wady, nie jest to pierwszy raz, gdy oparty na biometrii mechanizm Windows Hello jest podatny na ataki. W 2021 r. weryfikacja koncepcji wykazała, że ​​metodę uwierzytelniania można ominąć, robiąc zdjęcie ofiary w podczerwieni i pokazując je funkcji rozpoznawania twarzy Windows Hello, po czym Microsoft rozwiązał problem.