手机版
你好,游客 登录 注册
背景:
阅读新闻

Suprema的Biostar 2生物识别锁系统安全漏洞导致数百万指纹数据被曝光

[日期:2019-08-15] 来源:Linux公社  作者:醉落红尘 [字体: ]

近年来,一些大规模的信息泄露事件导致网络用户使用不再安全的安全密码。但是,如果暴露出更安全的指纹数据,后果将更为严重。不幸的是,Suprema Biostar 2指纹锁上就发生这样的事情。据报道,研究人员在Suprema的Biostar 2生物识别锁定系统中发现了一个安全漏洞,该系统允许他们访问超过100万个身份验证数据。

Suprema的Biostar 2生物识别锁系统安全漏洞导致数百万指纹数据被曝光

据卫报称,这些数据包括指纹/面部识别数据,未加密的用户名和密码,甚至是员工个人信息。 Suprema生物识别认证系统拥有许多公司和公共机构客户 - 包括英国大都会警察局,国防承包商和银行 - 甚至危害美国、巴基斯坦、芬兰和印度尼西亚的跨国公司。

以色列研究人员Noam Rotem,Ran Locar和vpnmentor在Suprema中发现了一个安全漏洞,并获得了访问Biostar 2数据库的权限。最令人震惊的是,在获得访问权限后,安全研究人员发现数据库缺乏应有的保护,并且大多数数据处于未加密的存储状态,因此可以轻松访问总数超过2780万(超过23GB的数据) ) 记录。

除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,要实时查看哪个用户通过特定安全门进入任何设施,甚至查看管理员帐户的密码。此外,研究人员可以编辑某人的帐户并添加他们自己的指纹。因此从理论上讲,攻击者可以突破所有需要被授权进入的地方。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160080.htm

linux
相关资讯       Biostar 2  Suprema 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款