ចំណុចខ្សោយផ្នែកសុវត្ថិភាពអនុញ្ញាតឱ្យចូលប្រើកុំព្យូទ័រដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃ។

ឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃទាំងអស់ដែលគាំទ្រ Windows Hello ដែលយើងបានសាកល្បងបានប្រើប្រាស់ផ្នែករឹងដែលមានមូលដ្ឋានលើបន្ទះឈីប មានន័យថាការផ្ទៀងផ្ទាត់ត្រូវបានដោះស្រាយលើឧបករណ៍ចាប់សញ្ញាខ្លួនឯង ដែលមានបន្ទះឈីប និងការផ្ទុកផ្ទាល់ខ្លួន។

នៅក្នុងសេចក្តីថ្លែងការណ៍របស់ខ្លួន Blackwell បាននិយាយថា មូលដ្ឋានទិន្នន័យនៃ "លំនាំស្នាមម្រាមដៃ" (ទិន្នន័យជីវមាត្រដែលចាប់យកដោយឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃ) ត្រូវបានរក្សាទុកនៅលើ បន្ទះឈីប ដោយការចុះឈ្មោះ និងការផ្គូផ្គងត្រូវបានអនុវត្តដោយផ្ទាល់នៅក្នុងបន្ទះឈីប។ ដោយសារតែលំនាំស្នាមម្រាមដៃមិនដែលចាកចេញពីបន្ទះឈីបទេ នេះលុបបំបាត់កង្វល់អំពីភាពឯកជន ដោយសារទិន្នន័យជីវមាត្រត្រូវបានរក្សាទុកដោយសុវត្ថិភាព។ នេះក៏ការពារការវាយប្រហារដែលពាក់ព័ន្ធនឹងការផ្ញើរូបភាពស្នាមម្រាមដៃដែលមានសុពលភាពទៅកាន់ម៉ាស៊ីនមេសម្រាប់ការផ្គូផ្គងផងដែរ។

យ៉ាងណាក៏ដោយ Blackwell បានរំលងប្រព័ន្ធនេះដោយប្រើវិស្វកម្មបញ្ច្រាសដើម្បីស្វែងរកចំណុចខ្សោយនៅក្នុងឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃ បន្ទាប់មកបានបង្កើតឧបករណ៍ USB ដាច់ដោយឡែកមួយដើម្បីអនុវត្តការវាយប្រហារ man-in-the-middle (MitM)។ ឧបករណ៍នេះអនុញ្ញាតឱ្យក្រុមនេះរំលងផ្នែករឹងផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃនៅក្នុងឧបករណ៍ទាំងនោះ។

យោងតាមលោក Blackwell ទោះបីជាក្រុមហ៊ុន Microsoft ប្រើប្រាស់ពិធីការតភ្ជាប់ឧបករណ៍សុវត្ថិភាព (SDCP) ដើម្បីផ្តល់ឆានែលសុវត្ថិភាពរវាងម៉ាស៊ីនមេ និងឧបករណ៍ជីវមាត្រក៏ដោយ ឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃពីរក្នុងចំណោមបីដែលត្រូវបានសាកល្បងមិនបានបើកដំណើរការ SDCP ទេ។ លោក Blackwell ណែនាំថា ក្រុមហ៊ុនឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃទាំងអស់មិនត្រឹមតែអាចបើកដំណើរការ SDCP លើផលិតផលរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវមានក្រុមហ៊ុនភាគីទីបីធានាថាវាដំណើរការផងដែរ។

គួរកត់សម្គាល់ថា Blackwell បានចំណាយពេលប្រហែលបីខែដើម្បីព្យាយាមវ៉ាដាច់ផលិតផលផ្នែករឹងស្នាមម្រាមដៃទាំងនេះ។ វានៅតែមិនច្បាស់ថាតើ Microsoft និងក្រុមហ៊ុនឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃផ្សេងទៀតនឹងដោះស្រាយបញ្ហានេះដោយផ្អែកលើការស្រាវជ្រាវនេះដោយរបៀបណា។