Článek pochází z NZZ.ch
(dpa) Vědci v oblasti bezpečnosti z Izraele našli obrovskou databázi s přibližně milionem otisků prstů a dalšími biometrickými údaji, k nimž by bylo možné na webu přistupovat téměř nechráněným a nešifrovaným způsobem. Data pocházejí ze systému „Biostar 2“ korejské bezpečnostní společnosti Suprema, který prohlašuje, že je evropským lídrem na trhu s biometrickými systémy kontroly přístupu. Bezpečnostní únik poprvé hlásil britský „ Guardian “ a izraelský portál „Calacalist“.
„Biostar 2“ pracuje s otisky prstů nebo skenováním obličeje na webové platformě inteligentních dveřních zámků, která společnostem umožňuje organizovat řízení přístupu pro své kanceláře nebo sklady samy. Podle Guardian je systém používán také britskou policií a několika obrannými společnostmi a bankami.
Plná kontrola nad účty
Vážnou zranitelnost odhalili izraelští hackeři Noam Rotem a Ran Lokar, kteří pracují pro službu vpnMentor. Tato zranitelnost znamenala, že člověk mohl získat úplnou kontrolu nad účty v systému, řekl Rotem portálu «Calcalist».
Vědci měli přístup k více než 27,8 milionům záznamů a 23 gigabajtů dat, včetně údajů o otiscích prstů a tvářích, obrazech obličeje uživatele, nezašifrovaných uživatelských jmen a heslech, protokolech přístupnosti, úrovních zabezpečení a sdílení a osobních údajích zaměstnanců. Kromě toho mohli znovu vytvořit a manipulovat se záznamy v účetnictví společnosti.
Data se většinou ukládají nešifrovaná
Vědci byli zděšeni, že v systému byla kompletní biometrická data většinou ukládána nešifrovaná. "Namísto ukládání hash otisků prstů, které nelze obnovit, ukládají skutečné otisky prstů lidí, kteří mohou být zkopírováni pro škodlivé účely," uvedli vědci Guardianovi. Red a Lokar byli překvapeni, jak špatně si zákazníci Supremy zajistili své účty: „Mnoho účtů obsahovalo směšně jednoduchá hesla jako <password> a <abcd1234>.“
Marketingový ředitel Supremy, Andy Ahn, řekl The Guardian, že společnost provedla „důkladné posouzení“ informací poskytnutých vpnMentorem. Zákazníci by byli informováni v případě hrozby. Tato zranitelnost byla mezitím uzavřena.
Přidat komentář