穷人,国防公司和银行使用全球生物识别系统中发现的史诗数据违规行为

吉祥安全网址:  在公开可访问的Suprema数据库中发现了许多敏感的个人数据,其中包含超过一百万个指纹,面部识别信息以及未加密的用户名和密码。该数据库具有生物特征,可供穷人,国防承包商和银行使用。科技公司。

该公司的旗舰Biostar 2生物识别锁系统允许指纹和面部识别来识别要访问的人,从而集中控制对安全设施(例如仓库,办公楼等)的访问-7月,该渠道已集成到AEOS中访问控制系统,来自83个国家/地区的近6,000个组织已经使用了该材料,并将其应用于全球大约150万个地点。

但是,上周,以色列安全研究公司vpnmentor检查了虚拟专用网络服务的速度,安全性,支持和实用程序,发现Biostar 2的数据库没有维护,而且大多未加密,因此使他们能够访问近2800万人。记录和23 GB的数据包括管理面板,仪表板,指纹数据,面部识别数据,用户化身,未加密的用户名和密码,设施访问日志,安全级别和权限以及员工个人详细信息。

现在,它发布了有关该系统的保护漏洞的声明,警告“各种”罪犯将这些信息用于“各种非法和危险活动”。
人脸识别和指纹信息无法更改。一旦被盗,就无法撤消。考虑到信息的重要性以及Biostar 2由安全公司制造的事实,Biostar 2以不安全的方式存储此信息的方式令人担忧。该声明指出,与其保存指纹的哈希(不能进行反向工程),不如保存人们可以模仿的实践指纹,这更好。

它继续指出,该公司的研究人员甚至可以更改数据并添加新用户,这意味着他们可以编辑现有用户帐户,添加自己的指纹,然后能够访问个人有权进入的任何建筑物–因此,黑客有可能创建一个完整的假指纹库以输入安全位置而不会被检测到。他们还可以访问活动日志,因此他们可以删除或更改数据以隐藏其活动。吉祥手机网址
作者还建议,鉴于指纹正在取代许多消费产品(例如智能手机)上键入的代码,指纹数据盗窃“尤其令人担忧”-因为消费产品上的大多数指纹扫描仪都是未加密的,如果黑客可以复制指纹,他们将能够访问所有内容。设备上存储的私人信息,例如消息,照片和付款方式。 “如果Biostar 2的制造商采取基本的安全预防措施,则可以轻松防止这种泄漏。尽管我们发现的信息仍可以传递给犯罪黑客,但我们建议使用Biostar 2和Suprema以获得更好的维护。安全服务器不要保存用户的实践指纹,不要对数据库应用适当的访问规则,并且永远不要发表声明得出系统不需要对Internet开放身份验证的结论。这只是vpnmentor未能发现的最新主要运营安全性-最近,该公司的“黑客主义者”发现了一个未维护的Microsoft数据库,其中包含有关家庭数量及其全名,婚姻状况,收入水平和年龄的信息。甚至影响到多达65%的美国家庭。

发表评论

电子邮件地址不会被公开。 必填项已用*标注