Plus d'un million de personnes ont vu leurs empreintes digitales révélées par une énorme faille de sécurité – BGR -Acheter sur Amazon -58 % Réduction





La solution la plus simple pour vous protéger après une violation de données consiste à modifier le mot de passe exposé, de préférence en un nom unique et plus sécurisé que le précédent. Cependant, si des pirates informatiques volent votre empreinte digitale réelle – ne vous en faites pas une version cryptée – vous ne pouvez vraiment rien faire pour empêcher qui que ce soit d’en abuser car vous ne pouvez évidemment pas changer vos empreintes digitales. Et c’est précisément ce qui aurait facilement pu se produire avec les systèmes de verrouillage biométriques Biostar 2 de Suprema.

Les chercheurs ont découvert une faille de sécurité dans le système de Suprema qui leur permettait d'accéder aux données d'authentification appartenant à plus d'un million d'utilisateurs. Les données comprennent les empreintes digitales, les informations de reconnaissance faciale, les noms d'utilisateur et mots de passe non chiffrés, ainsi que les informations personnelles des employés, selon Le gardien.

Les systèmes de Suprema protègent diverses entreprises et institutions publiques, notamment la police métropolitaine britannique, des entreprises de défense et des banques. Selon le rapport, la faille de sécurité aurait également pu nuire aux entreprises internationales aux États-Unis, au Pakistan, en Finlande et en Indonésie.

Les chercheurs israéliens Noam Rotem et Ran Locar ont travaillé avec vpmentor pour trouver la vulnérabilité. Une fois qu'ils ont eu accès à la base de données Biostar 2, ils ont constaté que celle-ci n'était ni protégée ni cryptée. Ils ont constaté qu’il était facile d’accéder à plus de 27,8 millions d’enregistrements totalisant plus de 23 Go.

Outre les informations sensibles contenues dans la base de données, ils pourraient facilement surveiller l'utilisation réelle des données biométriques stockées. Ils pouvaient voir en temps réel quel utilisateur entrait dans une installation via une porte spécifique. Ils pourraient même voir les mots de passe des comptes d'administrateur.

Les chercheurs ont pu modifier le compte d’une personne pour lui ajouter ses propres empreintes digitales. En théorie, cela leur aurait permis d'accéder à tous les lieux que l'utilisateur est autorisé à entrer. Plus troublant encore, ils ont découvert que les données de mot de passe n’étaient pas du tout protégées. Cela pourrait permettre aux pirates de copier l'empreinte digitale et de l'utiliser à des fins malveillantes.

"Au lieu de conserver une empreinte digitale (qui ne peut pas être inversée), ils sauvegardent les empreintes digitales des gens qui peuvent être copiées à des fins malveillantes", ont-ils déclaré dans un article.

Suprema, quant à lui, a dit Le gardien Aucune raison de s'inquiéter. Ils ont procédé à une «évaluation approfondie» du rapport de l'éditeur et informeraient les clients en cas de menace. Mais on ne sait toujours pas si quiconque a découvert les mêmes problèmes de sécurité que ces chercheurs et les a utilisés de manière abusive.

"En cas de menace réelle sur nos produits et / ou services, nous prendrons des mesures immédiates et procéderons aux annonces appropriées pour protéger les activités et les actifs de nos clients", a déclaré au directeur du marketing, Suprema, Andy Ahn. Le rapport complet est disponible sur ce lien.

Source de l'image: Cultura / REX / Shutterstock





Laisser un commentaire