Peste un milion de amprente „vizibile”, după imensa scurgere de date la o firmă de securizare biometrică

de Dani Rockhoff     HotNews.ro
Duminică, 18 august 2019, 10:35 Actualitate | Internaţional


Date biometrice
Foto: vpnmentor.com
Milioane de informații sensibile, inclusiv informații personale detaliate ale angajaților corporatiști, nume de utilizator, parole necriptate și date biometrice au fost disponibile online, potrivit raportului întocmit de platforma specializată în securitate cibernetica, vpnmentor. Experții israelieni în protecția datelor, Noam Rotem și Ran Locar, împreună cu o echipă a portalului vpnMentor au identificat o scurgere masivă de date pe platforma Biostar 2, aparținând companiei coreene Suprema, cu care se gestioneaza accesul în zone de clădire special securizate.

Ca parte a unui proiect de Web-mapping, conceput pentru a depista vulnerabilitățile din firme, experții în securitate au descoperit, potrivit raportului publicat la începutul săptămânii trecute, „că întreaga bază de date Biostar 2 este neprotejată și în mare parte necriptată”.

Potrivit acestora, parolele din baza de date au fost stocate în text clar, și nu într-un format hash securizat.

„Efectele sunt destul de dramatice: controlul de acces al companiei este implementat pe mii de locații, iar scurgerea de date a permis oricui să schimbe setările, să adauge noi utilizatori sau să restricționeze accesul la anumite zone”, a explicat expertul in securitate cibernetica, Noam Rotem, pentru Spiegel.de.

„Nu a fost nevoie de instrumente speciale de hacking, ci doar de un browser”, a adăugat el.

VpnMentor constată ca s-au putut accesa peste un milion de amprente și date de recunoaștere facială. „Combinat cu date personale, nume de utilizator și parole, potențialul pentru activitatea infracțională și fraudă este imens”, se arată în raport.

Potrivit cercetătorilor din domeniul securității, potențialii atacatori ar fi putut urmări în direct, folosind jurnalele de activitate recente, pe angajații din diverse companii din întreaga lume: cum aceștia intră într-o clădire securizată inteligent, sau ce ușă, din ce cameră, este deschisă într-un anumit moment.

Producătorul mondial coreean Suprema este una dintre cele mai importante companii de soluții de securitate biometrice din lume. Prin intermediul aplicației web „Biostar 2” administratorii pot stabili ce angajați sau oaspeți au acces în zone sigure, pot gestiona drepturile utilizatorilor, pot monitoriza activități precum alarme în timp real sau înregistrări video.

Sistemul poate fi, de asemenea, conectat la terțe sisteme de acces. În plus, software-ul biometric identifică persoanele prin recunoașterea facială și amprentele digitale. Însă în cadrul scurgerii de informații, chiar și date sensibile, cum ar fi protecția prin parolă cu acces la baza de date, erau accesibile fără autentificare.

„Biostar 2” este, de asemenea, integrat în sistemul de securitate AEOS al Nedap, care este implementat în 83 de țări de câteva mii de companii multinaționale, dar și de companii mai mici, guverne sau bănci. Între clienți s-ar afla și Poliția Metropolitană Britanică.

Cel puțin o companie germană este afectată de scurgerea de date. În clipa de față nu este însă clar câte companii și contacte din zona germană sunt afectate, deoarece, potrivit echipei de cercetare, există o cantitate mare de date - 23 de gigabyte și 27,8 milioane de înregistrări-, care nu a fost complet evaluată.

Cercetătorii au informat cu privire la leak săptămâna trecută, compania producătoare de securitate cibernetică din Coreea, Suprema.

Aceasta nu a facut însă public un punct de vedere referitor la scurgerea de date. Începând de miercuri dimineața, datele nu mai sunt accesibile, relateaza Spiegel.de.

Companiile care utilizează sistemul ar trebui să își schimbe imediat rutinele de control al accesului, recomandă cercetătorul de securitate, Rotem. În plus, daunele rezultate din datele devenite publice nu pot fi încă evaluate. Datele biometrice parțial necriptate, cum ar fi amprentele, ar putea fi, teoretic, folosite în viitor de atacatori, în alte scopuri.

„Incidentul arată că este foarte riscant să folosești date biometrice pentru controlul accesului”, a declarat Rotem, pentru Spiegel. „Acestea nu pot fi schimbate ca niște parole, iar dacă se scurg date dintr-un sistem, acestea pot fi manipulate, oricine are acces la sistem putând face o amprentă pe baza lor. Iar atunci când datele s-au scurs, atunci ele sunt afară”.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.
















4757 vizualizari

  • 0 (6 voturi)    
    expertii israelieni (Duminică, 18 august 2019, 12:00)

    Kosmos [utilizator]

    In sifonarea datelor ametesc guvernele pt noi contracte de tip big brother care nu functioneaza cand sunt atentate
    Cambridge Analytica tot la acesti experti israelieni duce cu Facebook implicata pana la gat..
    Statul prieten se pare ca joaca un joc murdar .victimizarea, lobby ul , amenintarile , atentate, asasinarile sunt ocupatii de baza
    • +1 (3 voturi)    
      Toate statele (Duminică, 18 august 2019, 13:24)

      Sulla din coapsta [utilizator] i-a raspuns lui Kosmos

      Colecteaza informatii despre oameni si institutii. Din fericire putine state sau nici unul nu are capacitatea sa proceseze in timp real aceste date, cu o exceptie: daca stii pe cine sa cauti. Sa cauti patternuri insa e imposibil. Acest lucru insa se va schimba cand vor exista calculatoarele cuantice. Din fericire insa atunci (sau dupa o perioada) si oamenii vor genera mai mult gunoi informatic ce va face din nou cautarea dificila.
    • +1 (1 vot)    
      Kosmos, chiar nu ai inteles nimic. (Duminică, 18 august 2019, 15:13)

      A.Corneliu [utilizator] i-a raspuns lui Kosmos

      Kosmos, evident ca nu ai inteles chiar nimic.

      Scurgerea de date s-a produs la o platforma coreeana, Biostar2, iar depistarea scurgerii a fost facuta de israelienii de la compania Vpnementor.

      Interesanta a fost abordarea ta automata, aproape instinctiva: de indata de a aparut cuvantul 'israelieni", este clar ca ei sunt vinovati in acest caz, ca si in toate celelalte rele ale lumii, pe care ai inceput sa le insiri.
      De, mentalitatea patologica de atat de multe secole e greu de dezradacinat.
      • 0 (0 voturi)    
        korneliu minciuna la voi (Duminică, 18 august 2019, 20:09)

        Kosmos [utilizator] i-a raspuns lui A.Corneliu

        Patologica..vizioneaza inregistrarea canalului TV britanic Channel 4 cu o camera ascunsa despre Cambridge Analytica..se joaca murdar cu Israelul si serviciile MI6 implicate pana la gat in schimbarea de guverne
  • +2 (4 voturi)    
    Securitatea biometrica (Duminică, 18 august 2019, 12:49)

    Sulla din coapsta [utilizator]

    Are un ENORM dezavantaj: in timp ce o parola poate fi schimbata, nici trasaturile faciale, nici amprentele si nici irisul nu sunt.

    Oricum cred ca firma care a "scapat" datele va oferi gratuit, la cerere, o bataie buna celor cu trasaturi faciale si cateva arsuri la maini celor cu amprente, pentru a oferi securitatea clientilor sai.
  • +2 (2 voturi)    
    O parola o mai schimbi, amprentele mai putin. (Duminică, 18 august 2019, 17:24)

    quietguy58 [utilizator]

    O parola o mai schimbi, amprentele mai putin.


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by
mobile version