当前位置:主页 > 唐山新闻科技 > 文章内容

巨大的安详漏洞暴露了超出一百万用户的生物辨认数据

日期:2019-08-22 浏览:

据“卫报”报道,安详研究人员发现了大量不安详的生物辨认证书和个人信息。

巨大的安详漏洞暴露了超出一百万用户的生物辨认数据

研究人员Noam Rotem和Ran Locar与vpnMentor一起发现的漏洞包含超出100万人的指纹数据,面部辨认信息,未加密的用户名和暗码,以及Suprema Biostar 2安详平台用户的其他个人信息。这些信息共包括2780万笔记录,总计23千兆字节的数据,这些信息是在一个可暗地造访的数据库中找到的,尽管目前还不清楚是否有任何恶意行为者在没有安详珍惜的情况下造访这些数据。

Biostar 2是世界各地组织用于珍惜商业建筑的安详系统。vpnMentor指出,该系统用于控制对美国,英国,日本,印度和阿联酋步伐的造访。由于违反的信息包含用户名和暗码,它也许准许潜在的白客创建或修改用户凭证,准许他们造访使用Biostar 2珍惜的任何建筑物。

一旦暴光,生物辨认指纹信息就无法变换

违规行为也也许对注册安详系统的任何员工发生影响。暴露的个人信息可用于实施身份欺诈,指纹数据(以未加密的格式存储)可用于造访使用这些相同生物辨认凭证珍惜的任何其他系统。最令人担心的是,如果像这样的暗地信息,你就不能像暗码泄密一样变换指纹。

除用于珍惜世界各地的建筑外,卫报还指出,Supreme最近宣布其Biostar 2平台将被整合到AEOS中,

菲律宾简介 www.1888ss.com

菲律宾简介是当前各类实时网站中更新最迅速、影响力最大的网络综合新闻共享平台,旨在为您提供最新鲜最准确的热点时事,这里有越搜越热的最新最远话题,还有热心网友在线交流,让您抓住世界最新一刻,把握关注要点的最新动态,利用精准权威的大数据网络新闻平台,真正实现坐家中,览世界的小目标,在短时间内先人一步获得最新资讯,引领网络资讯新生活

,这是一个由83个国家使用的独立安详系统,包含政府,银行和英国大乡村警察局供职。

虽然此刻已经修复了安详漏洞,但安详研究人员表示,Suprema在陈诉调查成效后基本上没有反应而且差距作。Rotem和Locar倡议任何使用Biostar 2平台的企业变换用于造访Biostar 2仪表板的暗码,并提示用户变换暗码。