Suprema Biostar 2的安全漏洞要报告


不幸的是,我们今天还有另一个安全漏洞要报告,而且这个漏洞涉及超过百万人不正当保护的生物识别数据 。该系统是Suprema Biostar 2平台,用于保护全球的商业和政府建筑 。
Vpnmentor安全研究人员Noam Rotem和Ran Locar发现了这一漏洞利用程序,该漏洞通过可公开访问的数据库提供指纹/面部识别数据以及未使用的密码和用户名 。总共可以访问近2800万条记录,重量为23千兆字节 。
我们能够找到管理员帐户的纯文本密码,”Rotem解释说 。“数百万用户正在使用该系统访问不同的位置,并实时查看哪个用户进入哪个设施或每个设施中的哪个房间,甚至 。”
更令人担忧的是,Rotem补充道,“我们能够改变数据并增加新用户 。”在实践中,研究人员可以将他们自己的指纹数据添加到数据库或更改任何记录中的现有指纹或面部信息因此,从理论上讲,您可以将照片和指纹添加到数据库中,并可以使用此漏洞访问安全设施 。
考虑到Biostar 2平台现在与全球83个县使用的互补AEOS安全系统相关联,这种安全漏洞的影响可能已经深远 。火箭科学家并没有意识到,未经授权的各方进入商业和政府建设的安全区域是一种超越主要网络安全威胁的更大的物理安全威胁 。
一旦Vpnmentor团队接受调查结果,Suprema最初就没有反应 。虽然Suprema从未直接回应研究人员,但安全漏洞今天早上已经关闭 。然而,Suprema的发言人确实告诉“卫报”,如果他们的任何数据被恶意方侵害,它会提醒客户 。此时,不知道肆无忌惮的黑客是否能够在Rotem和Locar发现之前偷偷通过安全漏洞 。
【Suprema Biostar 2的安全漏洞要报告】

    推荐阅读