微软委托安全公司 Blackwing Intelligence 评估了三种流行指纹传感器的安全性，结果显示戴尔、联想甚至微软的笔记本电脑都能绕过 Windows Hello 指纹认证。安全研究人员评估了戴尔 Inspiron 灵越 15、联想 ThinkPad T14 和微软 Surface Pro X 嵌入的 Goodix、Synaptics 和 ELAN 指纹传感器，发现它们存在多个漏洞，可被用于绕过 Windows Hello 保护。这些漏洞可被攻击者执行发动中间人攻击，访问被盗的笔记本电脑，或者对无人看管的设备发动“邪恶女佣攻击（evil maid）”。

https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/