Het biometrische inlogsysteem van Windows 10 genaamd Windows Hello kon met een foto worden omzeild, zo hebben onderzoekers van het Duitse securitybedrijf SySS aangetoond. Windows Hello geeft gebruikers via biometrische kenmerken als hun gezicht of vingerafdruk toegang tot het systeem.

Microsoft Edge ondersteunt inloggen via Windows Hello en sinds de Windows 10 Creators Update kunnen ook apps hier gebruik van maken. Om de gezichtsherkenning van Windows Hello te omzeilen was alleen een speciale foto van het gezicht van een geautoriseerde gebruiker vereist. Het gaat om een foto die met een infraroodcamera is genomen en waarvan de helderheid en het contrast zijn aangepast. Daarnaast is de foto met een laserprinter geprint.

Windows 10 versie 1703 en 1709 zijn volgens onderzoekers van SySS niet kwetsbaar als de "enhanced anti-spoofing" feature wordt ingeschakeld. Alleen het updaten van een kwetsbare Windows 10-versie naar bijvoorbeeld versie 1709 is niet voldoende. De onderzoekers van SySS hebben drie YouTube-video's gemaakt (1, 2 en 3) waarin ze de aanval demonstreren.