Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Zespół śledczy z vpnMentor odkrył tego typu lukę przy przechowywaniu danych biometrycznych w południowokoreańskiej firmie Suprema. Ich platforma
BioStar 2 umożliwia firmom identyfikację osób z rozpoznawaniem twarzy i odcisków palców oraz przypisywanie praw dostępu do bezpiecznych obszarów w budynkach. Okazuje się, że z tego systemu korzysta m.in. brytyjska policja, wiele banków i firm ochroniarskich.
Zespół prowadzony przez izraelskich specjalistów ds. bezpieczeństwa Noam Rotem i Ran Locar uzyskał dostęp do 23 gigabajtów poufnych danych. To ponad 27 mln rekordów zawiera dane biometryczne pracowników, ich poziomy bezpieczeństwa i uprawnienia oraz niezaszyfrowane nazwy użytkowników i hasła. Oprócz braku szyfrowania badacze skrytykowali prostotę haseł. Jak to zwykle odkryto banalne hasła, takie jak „
Password” lub
„abcd1234”. Informacje o rozpoznawaniu twarzy i odciski palców były przechowywane w wersji niezaszyfrowanej.
Luka ta mogła zostać wykorzystana do kontroli systemów bezpieczeństwa obiektów, których dotyczy problem, tworzenia nowych zestawów danych i uzyskiwania dostępu do obiektów, których dotyczy problem.
Do czego mogą posłużyć nieszyfrowane dane biometryczne?
Dzięki skradzionym odciskom palców i zdjęciom twarzy przestępcy mogą łatwo ukraść czyjąś tożsamość, wybrać pieniądze z wybranych bankomatów, itd. Przybywa możliwości jakie otwierają się przed przestępcami umiejącymi wykorzystać dane biometryczne.
Po znalezieniu danych naukowcy poinformowali Suprema o luce w zabezpieczeniach. Jednak firma Suprema nie bardzo była chętna do współpracy z naukowcami, którzy wskazali lukę, nie chciała odpowiadać na maile, a rozmowa telefoniczna kończyła się rozłączeniem połączenia. 13 sierpnia 2019 r. biometryczna luka bezpieczeństwa w Korei została zamknięta.
Ciekawe czy inne tego typu systemy jak np. BioStar 2 zostały jakoś zabezpieczone?
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.