Система биометрический Suprema Biostar 2 теперь крайне уязвима

0
137

Биометрия представляет собой один из наиболее защищенных и интересных вариантов осуществления защиты в режиме реального времени, поскольку отпечатки пальцев и сканы лица пользователя в среднем являются более надежной защитой в различных ситуациях в сравнении с паролями. Однако, как показал недавний эксперимент с компанией Suprema, даже такая высокая степень защиты может обладать серьезными уязвимостями и нарушениями, через которые очень легко установить неавторизованное соединение со стороны потенциальных злоумышленников. И этот эксперимент прежде всего касался лишь попытки проникнуть на территорию серверной платформы Biostar 2.

Сама платформа представляет собой нечто вроде объединенной системы для различных компаний и пользователей, которые заинтересованы в приобретении аренды различных надежных сейфов и мест хранения различных объектов – причем сами эти места и сейфы защищаются при помощи фирменного биометрического шифрования, вроде как предоставляя действительно высокий уровень безопасности конечному клиенту.

Однако талантливая израильская группа белых хакеров в лице Рана Локара и Ноама Ротема сумела все-таки проникнуть без особого труда в защищенное виртуальное поле системы Biostar 2, обнаружив, помимо всего прочего, множество незащищенных даже простейшим шифрованием данных общим весом в 23 Гб – эти данные касаются личной и финансовой информации более 1,5 миллионов пользователей системы Biostar 2 по всему миру, причем сам взлом по большей части содержит данные по отпечаткам пальцев и сканированию лица. Это означает, что потенциальные злоумышленники могли бы без труда заполучить эти данные для разблокировки пользовательских ячеек.

Что и делает работу компании Suprema несколько сомнительной – с учетом того, что в ее защищенную сеть так легко попасть и вывести оттуда ценнейшие личные пользовательские данные ее клиентов. Впрочем, сама компания сегодня выпустила специальное заявление, в котором отметила свою полную готовность работать в направлении улучшения своих систем защит и переработки некоторых аспектов безопасности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here