那是7月16日的消息，安全公司Ernw今天透露，Windows Hello for Business（Windows Hello Enterprise Edition）的缺陷是“面部交换攻击”。计算机海盗可以使用此缺陷来替换生物识别模板，并以类似于“ face Exchange”的方式掩饰起点。 ERNW研究人员发现，Windows Hello使用操作系统中“解锁系统”中存储的解密密钥进行验证，并且不直接使用用户的生物识别数据进行身份验证。这种体系结构有几个问题。首先，生物识别身份验证与实际登录身份验证之间的联系松散。其次，由于没有将外部熵引入系统中，因此它会生成一个加密密钥。换句话说，Windows加密面部识别模板，但是解密所需的信息的部分存储在您的本地计算机上。研究人员说：“如果攻击者获得了管理员他们的特权，他们可以解读有关这些面孔的信息。他们可以访问甚至修改所有生物识别模板的内容。 wheerprotectdata使用AHIPTATA系统concep中两个用户的Winbio_身份结构中的安全标识符t测试。交换后，本地管理员的面孔是用户对Dominiodesblock的帐户，反之亦然。埃恩（Ernw）说，他向微软报告了这一缺陷，但并不期望微软会解决这个问题。 “微软有一个尚未解决的类似问题”，为了解决这个问题，许多地方必须进行重构。