吉祥坊安全网址: 在公共可拜访的Suprema数据库中发现了大量灵敏的个人数据,包括超越一百万人的指纹,面部辨认信息以及未加密的用户名和暗码,Suprema是警察部队,国防承包商和银行运用的生物辨认技术公司。
该公司的旗舰Biostar 2生物辨认锁定体系答应集中控制拜访仓库,办公楼等安全设施,运用指纹和面部辨认来辨认寻求拜访的个人 – 在7月,该平台被集成到门禁控制体系AEOS中,该网络被83个国家的近6,000个组织运用,并适用于全球约150万个地点。
但是,上星期,以色列安全研究公司vpnmentor审查虚拟专用网络服务的速度,安全性,支撑和功用,发现Biostar 2的数据库没有受到维护,大部分未加密,答应他们拜访近2800万条个人记录和23千兆字节的数据包括办理面板,仪表板,指纹数据,面部辨认数据,用户头像,未加密的用户名和暗码,设施拜访日志,安全级别和答应,以及员工的个人详细信息。吉祥坊登录网址
它现在发布了关于体系防御漏洞的诅咒陈述,警告“各式各样的犯罪分子”能够将这些信息用于“各种不合法和危险的活动”。
“面部辨认和指纹信息无法改变。一旦它们被盗,它就无法吊销。考虑到其重要性以及Biostar 2由安全公司制作的现实,Biostar 2存储此信息的无担保方法令人担忧。他们没有保存指纹的散列(不能进行逆向工程),而是节省了人们能够为歹意意图仿制的实际指纹,“陈述指出。
它继续指出该公司的研究人员甚至能够更改数据并增加新用户,这意味着他们能够修改现有用户的帐户,增加他们自己的指纹,然后能够拜访个人有权进入的任何建筑物 – 黑客因此或许创建整个伪指纹库以进入安全位置而不被检测到。他们还能够拜访活动日志,因此能够删去或更改数据以隐藏其活动。
作者还建议指纹数据被盗是“特别有关”,由于指纹正在替代许多消费品(如智能手机)上的键入暗码 – 由于大多数消费品上的指纹扫描仪都是未加密的,假如黑客能够仿制指纹,他们就能够获得一切指纹存储在设备上的私家信息,例如消息,照片和付款方法。
“假如Biostar 2的制造商采取了基本的安全预防措施,那么这种走漏本能够很容易地防止。虽然咱们发现的信息仍然或许落入犯罪黑客手中,但咱们建议Biostar 2和Suprema安全服务器选用更好的维护措施,不要保存用户的实际指纹,在数据库上施行恰当的拜访规则,永久不要留下该陈述得出结论,该体系不需要对互联网进行身份验证。
这仅仅最新的首要运营安全未被vpnmentor发现 – 最近,该公司的“黑客举动主义者”发现了一个未受维护的微软数据库,其中包括有关住户人数及其全名,婚姻状况,收入等级,年龄的信息。此外,它影响了65%的美国家庭。