ایتنا- نقص امنیتی کشفشده دریکی از سیستمهای بیومتریک مورداستفاده در بانکها، پلیس و کمپانیهای دفاعی انگلستان موجب افشای اثرانگشت، پسوردهای رمزگذاری نشده، اطلاعات تشخیص چهره و دیگر دادههای شخصی بیش از یکمیلیون نفر شد.
دوشنبه ۱۵ مهر ۱۳۹۸ ساعت ۱۱:۴۰
نقص امنیتی بزرگی که یکمیلیون اثر انگشت را افشا کرده است
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، سیستم قفل بیومتریک Biostar 2 که توسط کمپانی امنیتی Suprema ساخته شده است، از فناوری تشخیص چهره و اثرانگشت برای دسترسی افراد مجاز به ساختمانها استفاده میکند.
این پلتفرم در ماه گذشته در یک سیستم دسترسی دیگر به نام AEOS که توسط 5700 سازمان در 83 کشور استفاده میشود، ادغام شد.
دو متخصص امنیتی در طی فرایند اسکن روتین شبکه یاد شده به تازگی دریافتهاند که دیتابیس Biostar 2 برای عموم در دسترس است و با دستکاری معیارهای جستوجوی URL میتوان به 23 گیگابایت داده مرتبط با اثرانگشت، اطلاعات تشخیص چهره، پسوردها و دیگر اطلاعات امنیتی کاربران دسترسی پیدا کرد.
این دو متخصص امنیتی در مصاحبه با گاردین اعلام کردهاند که این نقص امنیتی به حدی خطرناک بود که هکر بهسادگی میتوانست اطلاعات امنتی خودش را بهعنوان اطلاعات فردی دلخواه جا بزند و به تمام دسترسیهای شخصی آن فرد دست پیدا کند.
علاوه بر این، نهتنها گستردگی سیستم امنیتی یاد شده بسیار خطرآفرین است که طبیعت این نقص امنیتی پیامدهای زیادی دارد که برخی از آنها بههیچعنوان جبرانناپذیر است.
از جمله این پیامدها عدم امکان تغییر اطلاعات اثرانگشت ثبت شده کاربر است.
این دو همچنین متخصص اظهار داشتند که نهایت تلاششان را کردهاند که قبل از رسانهای کردن این نقص با مقامات Suprema ارتباط برقرار کنند، اما پاسخی نشنیدهاند.
با این حال رییس بازاریابی Suprema در این باره اظهار کرد که عمیقا درستی ادعای وجود چنین نقصی را بررسی میکند و در صورت وجود هرگونه خطری کاربرانش را مطلع خواهد کرد.
کد مطلب: 57753
