الأخبار التكنولوجية والاستعراضات والنصائح!

كشف عيب أمني هائل في القياس الحيوي أكثر من مليون بصمة

كشف نظام البيومترية الذي تستخدمه البنوك عن بصمات أكثر من مليون شخص ، فضلاً عن كلمات المرور غير المشفرة ومعلومات التعرف على الوجه وغيرها من البيانات الشخصية.

بيوستار 2، ونظام قفل البيومترية التي تسيطر عليها شركة الأمن أعلى، يستخدم تقنية بصمات الأصابع والتعرف على الوجه لمنح الأشخاص المصرح لهم الوصول إلى المباني. تم دمج المنصة في الشهر الماضي في نظام وصول آخر ، AEOS ، والذي تستخدمه 7500 مؤسسة في 83 دولة.

عثر الباحثون الإسرائيليون نعوم روتم وران لوكار على الخلل الأمني ​​من vpnmentor لخدمة التحكم في الشبكات الافتراضية الخاصة. في فحص روتيني للشبكة الأسبوع الماضي ، وجد الباحثون أنه يمكن الوصول إلى قاعدة بيانات Biostar 2 للجمهور ، ومن خلال معالجة معايير البحث عن عنوان URL ، تمكنوا من الوصول إلى ما يقرب من 28 مليون سجل ، و 23 جيجابايت من البيانات ، بما في ذلك بصمات الأصابع وبيانات التعرف على الوجه وكلمات المرور ومعلومات ترخيص الأمان.

قال روتم إن الخطأ سمح له بتغيير البيانات وإضافة مستخدمين جدد ، مما أتاح له إضافة بصمته إلى النظام والوصول إلى المباني التي كان المستخدم الأصلي يستطيع الوصول إليها. بالإضافة إلى ذلك ، قال إن حجم المشكلة مهم: يمكنك تغيير كلمة المرور ، لكن لا يمكنك تغيير بصمة إصبعك.

كما قال نعوم روتم إنهم حاولوا التواصل معهم أعلى عدة مرات قبل نشر التسرب ، لكن لا يزال لديهم إجابة. ومع ذلك ، قال قائد التسويق في Suprema ، آندي Ahn ، إن الشركة أجرت "تقييماً عميقاً" للاكتشاف في vpnmentor وأنها ستتصل بالعملاء لمعرفة ما إذا كان هناك تهديد.

ما رأيك في هذا الخطأ الأمني؟

المصدر: Engadget