Биометрични данни на милиони хора изтекли в мрежата
Изследователи от Израел са разкрили в интернет голямо количество данни с пръстови отпечатъци, лицево различаване и други биометрични данни, написа „ Дойче веле ", представени от БГНЕС.
Около един милион незащитени и некриптирани пръстови отпечатъци и други биометрични данни бяха открити в мрежата. Данните са от системата „ Биостар 2 " на корейската компания за сигурност „ Suprema ", която се счита за водеща в Европа на пазара за биометрични системи за достъп. За теча в системата за сигурност алармираха първо английският „ Гардиън " и израелският портал „ Calacalist ".
Компанията „ Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уеб страница платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според „ Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки. Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. „ Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата ", твърди Ротем.
Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп. Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране. Вместо да бъдат криптирани, пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на „ Suprema " са подсигурили сметките си. Някои от тях са били със „ смехотворно " елементарни пароли като „ Password " или „ abcd1234 ". Търговският шеф на „ Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от „ vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Около един милион незащитени и некриптирани пръстови отпечатъци и други биометрични данни бяха открити в мрежата. Данните са от системата „ Биостар 2 " на корейската компания за сигурност „ Suprema ", която се счита за водеща в Европа на пазара за биометрични системи за достъп. За теча в системата за сигурност алармираха първо английският „ Гардиън " и израелският портал „ Calacalist ".
Компанията „ Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уеб страница платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според „ Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки. Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. „ Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата ", твърди Ротем.
Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп. Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране. Вместо да бъдат криптирани, пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на „ Suprema " са подсигурили сметките си. Някои от тях са били със „ смехотворно " елементарни пароли като „ Password " или „ abcd1234 ". Търговският шеф на „ Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от „ vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Източник: cross.bg
КОМЕНТАРИ