指纹和面部识别信息泄漏最危险因不可更改

一个国外安全团队披露,他们破解了一个广泛使用的用户数据库,获得了100多万条指纹和面部识别信息。

所以,生物特征作为密码是不安全的,一旦数据泄露,不可能更改指纹和面部特征。

新闻如下:生物识别安全平台中的数据泄露影响了数百万用户
 
由互联网隐私研究人员Noam Rotem和Ran Locar领导,vpnMentor的团队最近在安全平台BioStar 2中 发现了巨大的数据泄露 .BioStar 2是一个基于网络的生物识别安全智能锁定平台。它是一个集中式应用程序,允许管理员控制对安全设施区域的访问,管理用户权限,与第三方安全应用程序集成以及记录活动日志。 作为生物识别软件的一部分,BioStar 2使用面部识别和指纹识别技术来识别用户。 该应用程序由世界50大安全制造商之一Suprema构建,在欧洲,中东和非洲地区拥有最高的生物识别访问控制市场份额。Suprema最近与Nedap合作,将BioStar 2整合到他们的AEOS门禁系统中。 AEOS被83个国家的超过5,700个组织使用,包括一些最大的跨国企业,许多小型本地企业,政府,银行,甚至英国大都会警察局。 泄露事件中泄漏的数据具有高度敏感性。它包括员工的详细个人信息和未加密的用户名和密码,使黑客能够访问使用BioStar 2的设施的用户帐户和权限。恶意代理可以利用此功能入侵安全设施并操纵其安全协议进行犯罪活动。 这是一个巨大的泄密,危及所涉及的企业和组织,以及他们的员工。我们的团队能够访问超过100万条指纹记录以及面部识别信息。结合个人详细信息,用户名和密码,犯罪活动和欺诈的可能性很大。 一旦被盗,无法检索指纹和面部识别信息。一个人可能会在余生中受到影响。
发现时间表和所有者反应
在我们发现BioStar 2数据库中的漏洞后,我们联系了该公司,提醒他们我们的调查结果。 然而,我们发现BioStar 2在整个过程中通常非常不合作。我们的团队多次尝试通过电子邮件与公司联系,但无济于事。最终,我们决定通过电话联系BioStar 2的办公室。同样,该公司基本上没有反应。 在与他们的德国队成员交谈后,我们收到了一个嘟m的回复,“我们不跟vpnMentor说话”,在电话突然挂断之前。这表明他们了解我们,以及我们试图解决这个问题。 我们还试图联系BioStar 2的GDPR合规官,但没有得到回复。 最终,在通过电话与更合作的法国分支机构交谈后,该公司采取措施结束违规行为。
发现日期:2019年8月5日
日期供应商联系:2019年8月7日
行动日期:8月13日,违规行为已经结束

参与评论