Система биометрический Suprema Biostar 2 теперь крайне уязвима

15.08.2019 15:59 0

Система биометрический Suprema Biostar 2 теперь крайне уязвима

Биометрия представляет собой один из наиболее защищенных и интересных вариантов осуществления защиты в режиме реального времени, поскольку отпечатки пальцев и сканы лица пользователя в среднем являются более надежной защитой в различных ситуациях в сравнении с паролями. Однако, как показал недавний эксперимент с компанией Suprema, даже такая высокая степень защиты может обладать серьезными уязвимостями и нарушениями, через которые очень легко установить неавторизованное соединение со стороны потенциальных злоумышленников. И этот эксперимент прежде всего касался лишь попытки проникнуть на территорию серверной платформы Biostar 2.

Сама платформа представляет собой нечто вроде объединенной системы для различных компаний и пользователей, которые заинтересованы в приобретении аренды различных надежных сейфов и мест хранения различных объектов – причем сами эти места и сейфы защищаются при помощи фирменного биометрического шифрования, вроде как предоставляя действительно высокий уровень безопасности конечному клиенту.

Система биометрический Suprema Biostar 2 теперь крайне уязвима

Однако талантливая израильская группа белых хакеров в лице Рана Локара и Ноама Ротема сумела все-таки проникнуть без особого труда в защищенное виртуальное поле системы Biostar 2, обнаружив, помимо всего прочего, множество незащищенных даже простейшим шифрованием данных общим весом в 23 Гб – эти данные касаются личной и финансовой информации более 1,5 миллионов пользователей системы Biostar 2 по всему миру, причем сам взлом по большей части содержит данные по отпечаткам пальцев и сканированию лица. Это означает, что потенциальные злоумышленники могли бы без труда заполучить эти данные для разблокировки пользовательских ячеек.

Что и делает работу компании Suprema несколько сомнительной – с учетом того, что в ее защищенную сеть так легко попасть и вывести оттуда ценнейшие личные пользовательские данные ее клиентов. Впрочем, сама компания сегодня выпустила специальное заявление, в котором отметила свою полную готовность работать в направлении улучшения своих систем защит и переработки некоторых аспектов безопасности.

Источник

Следующая новость
Предыдущая новость

Власти Литвы закупают для населения йод в таблетках из-за открытия АЭС в Беларуси Калининградка избила и ограбила подругу, поссорившись с ней из-за мужчины СКР возбудил дело об отмывании 1 млрд антикоррупционным фондом Навального Вечерний @Калининград: трагедия в Шереметьево, срок за орган и лета не будет Сенатор о росте числа военных США в Польше: «Мы готовы к любому развитию событий»

Лента публикаций