近年来,一些大规模的信息泄露事件导致网络用户使用不再安全的安全密码。但是,如果暴露出更安全的指纹数据,后果将更为严重。不幸的是,Suprema Biostar 2指纹锁上就发生这样的事情。据报道,研究人员在Suprema的Biostar 2生物识别锁定系统中发现了一个安全漏洞,该系统允许他们访问超过100万个身份验证数据。
据卫报称,这些数据包括指纹/面部识别数据,未加密的用户名和密码,甚至是员工个人信息。 Suprema生物识别认证系统拥有许多公司和公共机构客户 - 包括英国大都会警察局,国防承包商和银行 - 甚至危害美国、巴基斯坦、芬兰和印度尼西亚的跨国公司。
以色列研究人员Noam Rotem,Ran Locar和vpnmentor在Suprema中发现了一个安全漏洞,并获得了访问Biostar 2数据库的权限。最令人震惊的是,在获得访问权限后,安全研究人员发现数据库缺乏应有的保护,并且大多数数据处于未加密的存储状态,因此可以轻松访问总数超过2780万(超过23GB的数据) ) 记录。
除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,要实时查看哪个用户通过特定安全门进入任何设施,甚至查看管理员帐户的密码。此外,研究人员可以编辑某人的帐户并添加他们自己的指纹。因此从理论上讲,攻击者可以突破所有需要被授权进入的地方。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx