欢迎光临
我们一直在努力
您的位置: 首页> 科技前沿 >

巨大的生物识别安全漏洞暴露了超过一百万个指纹

一个生物银行,英国警方和国防公司使用的系统已经遭受重大破坏的数据,揭示了超过一百万人的指纹以及未加密的密码,脸部识别信息和其他个人资料。

Biostar 2是由安全公司Suprema管理的生物识别锁定系统,它使用指纹和面部识别技术为授权人员提供进入建筑物的通道。上个月,该平台被整合到另一个访问系统 - AEOS中 - 被83个国家的5,700个组织使用,包括英国大都会警察局。

来自VPN审查服务机构vpnmentor的以色列研究人员Noam Rotem和Ran Locar收集了安全漏洞。在上周进行的例行网络扫描中,该对发现Biostar 2的数据库是公开的,通过操纵URL搜索标准,他们能够访问近2800万条记录和23GB数据,包括指纹,面部识别数据,密码和安全检查信息。

Rotem在接受“卫报”采访时说,这个漏洞意味着他可以更改数据并添加新用户,这样他就可以将自己的指纹添加到系统中,并访问原始用户可以访问的任何设施。他补充说,不仅违规的规模令人震惊 - 该服务在全球150万个地方使用 - 但数据泄漏的性质将产生未来后果:您可以更改密码但不能改变你的指纹。

Rotem表示,该团队在向新闻界提交调查结果之前曾多次尝试与Suprema取得联系,但尚未得到回应。然而,Suprema营销主管Andy Ahn告诉卫报,该公司对vpnmentor的研究进行了“深入评估”,并让客户知道是否存在威胁。

“如果对我们的产品和/或服务有任何明确的威胁,我们将立即采取行动并发布适当的公告,以保护我们客户的宝贵业务和资产,”他说。此漏洞已被关闭。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。