Hơn 1 triệu dấu vân tay và mật khẩu có nguy cơ bị phơi bày
Một lỗ hổng bảo mật liên quan đến hệ thống sinh trắc học vừa được các chuyên gia bảo mật phát hiện khiến hơn 1 triệu dấu vân tay, mật khẩu, thông tin nhận dạng khuôn mặt và dữ liệu cá nhân của người dùng có nguy cơ bị phơi bày, rò rỉ.
Theo đó, lỗ hổng trên được hai chuyên gia bảo mật Noam Rotem và Ran Locar phát hiện liên quan đến hệ thống sinh trắc học Biostar 2 thuộc sự quản lý của công ty bảo mật Suprema (Hàn Quốc).
Phát hiện của các chuyên gia bảo mật cho thấy tin tặc có thể dễ dàng tấn công vào hệ thông thông qua giao thức web một cách công khai. Từ đó, tin tặc có thể truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 28 triệu bản ghi và 23 GB dữ liệu, bao gồm dấu vân tay, dữ liệu nhận dạng khuôn mặt, mật khẩu…
Với việc có thể xâm nhập vào dữ liệu trên hệ thống Biostar 2 dễ dàng, tin tặc còn có thể thực hiện nhiều hành vi tội phạm khác như thay đổi dữ liệu, thêm mới hay xóa bỏ bất cứ tài khoản người dùng nào và tất nhiên không loại trừ việc tin tặc có thể tự thêm dấu vân tay vào dữ liệu hệ thống. Điều này giúp tin tặc có thể công khai truy cập vào bất cứ địa điểm, tổ chức nào có sử dụng hệ thống Biostar 2 của Suprema.
Thông tin này sau đó đã được các chuyên gia bảo mật đưa ra cảnh báo tới Suprema tuy nhiên đến nay hãng công nghệ này vẫn chưa đưa ra bất cứ phản hồi chính thức nào.
Được biết, Biostar 2 là một hệ thống bảo mật cho phép sử dụng các công nghệ sinh trắc học để cấp quyền cho người dùng truy cập vào các tòa nhà và các khu vực hạn chế trong các công ty và tổ chức cần độ bảo mật nhất định. Nó chịu trách nhiệm lưu trữ một lượng lớn dữ liệu nhận diện sinh trắc học, bao gồm dấu vân tay và khuôn mặt, kết hợp với tên người dùng và mật khẩu liên kết với chúng. Trước đó, nền tảng này đã được tích hợp vào một hệ thống truy cập khác là AEOS, được sử dụng bởi 5.700 tổ chức trên 83 quốc gia, bao gồm cả cảnh sát của nước Anh.
Các nhà nghiên cứu tại trường đại học New York (Mỹ) đã thành công trong việc tạo ra dấu vân tay giả mạo, sử dụng trí...