В Великобритании обнаружили, что биометрическая информация банков и полиции находится в общедоступной системе

Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн мест по всему миру

theguardian

В Великобритании обнаружили, что биометрическая информация банков и полиции, которые пользуются услугами замков Biostar 2 компании Suprema, находится в общедоступной базе. Об этом сообщает информационное агентство The Guardian.

После того как в прошлом месяце компания Suprema объявила, что ее платформа Biostar 2 была интегрирована в другую систему доступа — AEOS, израильские исследователи безопасности, которые специализируются на поиске "дыр" в системах компании, в ходе поиска обнаружили, что база Biostar 2 была незащищённой и в основном незашифрованной.

По словам исследователей, они смогли найти простые текстовые пароли учетных записей.

"Доступ позволяет, прежде всего, увидеть, что миллионы пользователей используют эту систему для доступа к различным местам и в режиме реального времени видеть, какой пользователь входит в какое учреждение или даже в какое помещение", - сказал один из исследователей.

Новости по теме: Канада введет сбор биометрических данных для просителей виз с украинским гражданством

Также он добавил, что они смогли изменить данные и добавить новых пользователей, это означает, что любой, кто попадет в биометрическую базу, может отредактировать учетную запись существующего пользователя и добавить свой отпечаток пальца, а затем получить доступ к любому зданию, на которое у него есть право доступа.

Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн мест по всему миру, и если в случае утечки пароля владелец может его изменить, то при утечке отпечатков пальца изменить отпечаток невозможно.

Отметим, компания Suprema является охранной компанией, ответственной за веб-систему биометрических замков Biostar 2, которая позволяет централизованно контролировать доступ к защищенным объектам, таким как офисы и склады.

Напомним, ранее сообщалось, что популярное в последнее время среди пользователей социальных сетей приложение FaceApp, который старит лица, может нарушать конфиденциальность. Эксперты предупредили, что приложение может нести в себе риск разглашения персональной информации.

Источник: 112.ua

видео по теме

Loading...


Новости по теме

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>