2019-8-16 17:33 |
В Великобритании обнаружили, что биометрическая информация банков и полиции, которые пользуются услугами замков Biostar 2 компании Suprema, находится в общедоступной базе. Об этом сообщает информационное агентство The Guardian. После того как в прошлом месяце компания Suprema объявила, что ее платформа Biostar 2 была интегрирована в другую систему доступа — AEOS, израильские исследователи безопасности, которые специализируются на поиске «дыр» в системах компании, в ходе поиска обнаружили, что база Biostar 2 была незащищённой и в основном незашифрованной. По словам исследователей, они смогли найти простые текстовые пароли учетных записей. «Доступ позволяет, прежде всего, увидеть, что миллионы пользователей используют эту систему для доступа к различным местам и в режиме реального времени видеть, какой пользователь входит в какое учреждение или даже в какое помещение», — сказал один из исследователей. Новости по теме: Канада введет сбор биометрических данных для просителей виз с украинским гражданством Также он добавил, что они смогли изменить данные и добавить новых пользователей, это означает, что любой, кто попадет в биометрическую базу может отредактировать учетную записать существующего пользователя и добавить свой отпечаток пальца, а затем получить доступ к любому зданию, на которое у него есть право доступа. Масштаб взлома вызывает тревогу, потому что служба находится в 1,5 млн. местах по всему миру, и если в случае утечки пароля владелец может его изменить, то при утечке отпечатков пальца, изменить отпечаток невозможно. Отметим, компания Suprema является охранной компанией, ответственной за веб-систему биометрических замков Biostar 2, которая позволяет централизованно контролировать доступ к защищенным объектам, таким как офисы и склады. Напомним, ранее сообщалось, что популярное в последнее время среди пользователей социальных сетей приложение FaceApp, который старит лица, может нарушать конфиденциальность. Эксперты предупредили, что приложение может нести в себе риск разглашения персональной информации. Источник источник »