Изтекоха биометрични данни на милиони хора в интернет
Снимка: finkorswim
Изследователи от Израел са разкрили в интернет голямо количество данни с пръстови отпечатъци, лицево различаване и други биометрични данни, написа " Дойче веле ", представено от Канал3.бг.
Около един милион незащитени и некриптирани пръстови отпечатъци и други биометрични данни бяха открити в мрежата. Данните са от системата " Биостар 2 " на корейската компания за сигурност " Suprema ", която се счита за водеща в Европа на пазара за биометрични системи за достъп. За теча в системата за сигурност алармираха първо английският " Гардиън " и израелският портал " Calacalist ".
Компанията " Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уебсайт-платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според " Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки.
Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата, твърди Ротем. Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп
Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране.Вместо да бъдат криптирани, пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на „ Suprema ” са подсигурили сметките си. Някои от тях са били със " смехотворно " елементарни пароли като " Password " или " abcd1234 ". Търговският шеф на " Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от " vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> 
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Изследователи от Израел са разкрили в интернет голямо количество данни с пръстови отпечатъци, лицево различаване и други биометрични данни, написа " Дойче веле ", представено от Канал3.бг.
Около един милион незащитени и некриптирани пръстови отпечатъци и други биометрични данни бяха открити в мрежата. Данните са от системата " Биостар 2 " на корейската компания за сигурност " Suprema ", която се счита за водеща в Европа на пазара за биометрични системи за достъп. За теча в системата за сигурност алармираха първо английският " Гардиън " и израелският портал " Calacalist ".
Компанията " Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уебсайт-платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според " Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки.
Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата, твърди Ротем. Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп
Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране.Вместо да бъдат криптирани, пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на „ Suprema ” са подсигурили сметките си. Някои от тях са били със " смехотворно " елементарни пароли като " Password " или " abcd1234 ". Търговският шеф на " Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от " vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Източник: petel.bg
КОМЕНТАРИ