İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

1 milyondan fazla parmak izine maruz kalan büyük bir biyometrik güvenlik açığı

Şu an okuyorsunuz: 1 milyondan fazla parmak izine maruz kalan büyük bir biyometrik güvenlik açığı

Bankalar tarafından kullanılan bir biyometrik sistem, 1 milyondan fazla insanın parmak izlerinin yanı sıra şifrelenmemiş şifreler, yüz tanıma bilgileri ve diğer kişisel verileri ortaya çıkardı.

Biostar 2, güvenlik şirketi tarafından kontrol edilen biyometrik kilit sistemi yüce, yetkili kişilerin binalara erişmesini sağlamak için parmak izi teknolojisi ve yüz tanıma teknolojisini kullanır. Geçtiğimiz ay platform, 83 ülkede 7500 kuruluş tarafından kullanılan AEOS adlı başka bir erişim sistemine entegre edildi.

Güvenlik açığı, İsrailli araştırmacılar Noam Rotem ve Ran Locar tarafından VPN kontrol servisinden sorumlu bulundu. Geçen hafta yapılan rutin bir ağ taramasında araştırmacılar Biostar 2 veritabanına halka açık bir şekilde erişilebildiğini ve URL arama kriterlerini değiştirerek yaklaşık 28 milyon kayda ve 23 GB’a erişebildiklerini tespit ettiler. parmak izi, yüz tanıma verileri, şifreler ve güvenlik yetkilendirme bilgileri dahil olmak üzere veriler.

Rotem, hatanın verileri değiştirmesine ve yeni kullanıcılar eklemesine izin verdiğini, sisteme kendi ayak izini eklediğini ve asıl kullanıcının erişebildiği binalara erişmesini sağladığını söyledi. Ek olarak, sorunun ölçeğinin önemli olduğunu söyledi: bir şifreyi değiştirebilirsiniz, ancak parmak izinizi değiştiremezsiniz.

Noam Rotem ayrıca iletişim kurmaya çalıştıklarını söyledi yüce Sızıntıyı halka açıklamadan önce birkaç kez, ama yine de bir cevapları yoktu. Ancak, Suprema’nın pazarlama lideri Andy Ahn, şirketin vpnmentor’daki bulgunun “derin bir değerlendirmesi” yaptığını ve bir tehdit olup olmadığını öğrenmek için müşterileriyle temas kuracağını belirtti.

Bu güvenlik açığı hakkında ne düşünüyorsunuz?

Kaynak: Engadget