一个重大缺陷,暴露了100多万人的生物特征数据
密码暴露已经足够糟糕了。但是指纹和面部识别数据呢?太可怕了。
据《卫报》报道,suprema的biostar 2生物特征安全系统受到了审查。此前,vpnentor和两名研究人员 — noam rotem and ran locar — 发现了一个重大缺陷,暴露了100多万人的生物特征数据。
biostar2是一个安全平台,利用面部识别和指纹控制进入建筑物和其他安全设施。更糟的是,biostar2最近被整合到了nedap的aeos安全平台中,该平台被80多个国家的数千家公司和组织用于安全设备。
研究人员说,不仅数据库未加密,而且通过调整搜索和分析引擎elasticsearch中的url搜索标准来访问数据库,这其中包含了大量的数据。
据《卫报》报道,研究人员“可以访问超过2780万条记录和23gb的数据,包括管理面板、仪表盘、指纹数据、面部识别数据、用户的面部照片、未加密的用户名和密码、设备访问日志、安全级别以及员工的个人信息。” 除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,要实时查看哪个用户通过特定安全门进入任何设施,甚至查看管理员帐户的密码。此外,研究人员可以编辑某人的帐户并添加他们自己的指纹。因此从理论上讲,攻击者可以突破所有需要被授权进入的地方。
据vpnmentor称,暴露的数据于2019年8月5日被发现。两天后,他们将这一问题通知了biostar2,到8月13日,数据库已变为私有。不知道这些信息被访问了多长时间,也不知道是否有人,特别是坏人,能够访问数据库。
全包围栅极结构将取代FinFET
科创板即将再次迎来艾为电子、复旦微两家半导体企业上市
深度学习之深度卷积神经网络详解
麒麟950是几纳米工艺_麒麟950跑分
通用电路板自动测试系统的设计与实现
一个重大缺陷,暴露了100多万人的生物特征数据
微软预计今年第四季度出新品,外形酷似手机展开却是电脑
面板行业竞争格局发生巨变 如何破局成为未来发展的重点
瞬态抑制二极管(TVS)的工作原理?
人工智能有没有泡沫
台积电南京厂出货时间提前,本季末就能投片
物联网控制系统:实现对水泵的远程控制、实时监测
无人机燃爆 深圳600架无人机对香港喊话 合肥无人机城管上岗
AMEsim信号处理之有限状态机内部变量的声明
用户体验差成智能家居领域核心痛点,物联网智能家居解决方案来帮忙
国家和工业都在推进“5G+工业互联网”的发展
失落连咖啡
千视为您打造采集、监看、录制一站式解决方案
中易云能耗监测管理系统解决方案
IC PARK“空间+投资+服务”助力企业快成长
据《卫报》报道,suprema的biostar 2生物特征安全系统受到了审查。此前,vpnentor和两名研究人员 — noam rotem and ran locar — 发现了一个重大缺陷,暴露了100多万人的生物特征数据。
biostar2是一个安全平台,利用面部识别和指纹控制进入建筑物和其他安全设施。更糟的是,biostar2最近被整合到了nedap的aeos安全平台中,该平台被80多个国家的数千家公司和组织用于安全设备。
研究人员说,不仅数据库未加密,而且通过调整搜索和分析引擎elasticsearch中的url搜索标准来访问数据库,这其中包含了大量的数据。
据《卫报》报道,研究人员“可以访问超过2780万条记录和23gb的数据,包括管理面板、仪表盘、指纹数据、面部识别数据、用户的面部照片、未加密的用户名和密码、设备访问日志、安全级别以及员工的个人信息。” 除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,要实时查看哪个用户通过特定安全门进入任何设施,甚至查看管理员帐户的密码。此外,研究人员可以编辑某人的帐户并添加他们自己的指纹。因此从理论上讲,攻击者可以突破所有需要被授权进入的地方。
据vpnmentor称,暴露的数据于2019年8月5日被发现。两天后,他们将这一问题通知了biostar2,到8月13日,数据库已变为私有。不知道这些信息被访问了多长时间,也不知道是否有人,特别是坏人,能够访问数据库。
全包围栅极结构将取代FinFET
科创板即将再次迎来艾为电子、复旦微两家半导体企业上市
深度学习之深度卷积神经网络详解
麒麟950是几纳米工艺_麒麟950跑分
通用电路板自动测试系统的设计与实现
一个重大缺陷,暴露了100多万人的生物特征数据
微软预计今年第四季度出新品,外形酷似手机展开却是电脑
面板行业竞争格局发生巨变 如何破局成为未来发展的重点
瞬态抑制二极管(TVS)的工作原理?
人工智能有没有泡沫
台积电南京厂出货时间提前,本季末就能投片
物联网控制系统:实现对水泵的远程控制、实时监测
无人机燃爆 深圳600架无人机对香港喊话 合肥无人机城管上岗
AMEsim信号处理之有限状态机内部变量的声明
用户体验差成智能家居领域核心痛点,物联网智能家居解决方案来帮忙
国家和工业都在推进“5G+工业互联网”的发展
失落连咖啡
千视为您打造采集、监看、录制一站式解决方案
中易云能耗监测管理系统解决方案
IC PARK“空间+投资+服务”助力企业快成长