biostar用u盘破解密码
(破解 bios 密码)
近年来,许多大规模的信息泄露事件迫使网络用户修改不再安全的账户密码。但如果更安全的指纹数据被曝光,后果会更严重。不幸的是,这正是 Suprema Biostar 2 发生在指纹锁身上。研究人员在 Suprema 在系统中发现了一个安全漏洞,可以访问超过 100 身份验证数据万人。
(图自:vpnMentor,via BGR)
《卫报》指出,这些数据包括指纹 / 面部识别数据、未加密的用户名和密码,甚至员工的个人信息。
鉴于 Suprema 生物识别认证系统有许多企业和公共机构的大客户 —— 包括英国大都会警察局、国防承包商和银行 —— 甚至伤害美国、巴基斯坦、芬兰、印尼等地的跨国公司。
Report - Biostar 2 Data Leak(via)
以色列研究人员 Noam Rotem、Ran Locar 与 vpnmentor 一起找 Suprema 的安全漏洞,并且获得了 Biostar 2 访问数据库的权限。
最令人震惊的是,在获得访问权限后,安全研究人员发现数据库缺乏应有的保护,大多数数据都处于未加密的存储状态,很容易访问总量超过 2780 万条(23GB )的记录。
除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,实时检查用户通过特定的安全门进入任何设施,甚至检查管理员账户的密码。
此外,研究人员可以编辑某人的账户并添加自己的指纹。因此,理论上,攻击者可以突破所有需要授权的地方。
更令人不安的是,研究人员发现密码数据没有受到任何保护,使黑客能够轻松复制指纹数据并将其用于恶意目的。它在一篇论文中写道:
Suprema 散列式指纹数据不能存储在逆向工程中,而是偷工减料,让攻击者轻松复制实际指纹数据,用于恶意目的。
即便如此,Suprema 营销主管 Andy Ahn 或者在接受《卫报》采访时说:这件事没什么好担心的。
我司已对 vpnmentor 如果威胁确实存在,报告进行了深入评估,Suprema 为了保护我们客户的宝贵业务和资产,我们将立即采取行动并发布适当的公告。
然而,目前还不清楚是否有其他人在安全研究人员面前发现了同样的问题,并滥用了这些数据。
