智能鎖百萬指紋泄密!攻擊者可突破任何需要授權(quán)進入的地方
2019-08-16 21:13:35來源:四海網(wǎng)綜合
視頻截圖
近日,研究人員在生物識別公司 Suprema 的智能鎖系統(tǒng)中發(fā)現(xiàn)了一個可公開訪問的生物識別數(shù)據(jù)庫安全漏洞,能夠訪問超過 100 萬人的身份驗證數(shù)據(jù)。該數(shù)據(jù)庫超過2780萬條記錄的數(shù)據(jù),包括指紋、面部識別數(shù)據(jù),甚至還有員工的個人信息。
Suprema生物識別認證系統(tǒng)還有許多企業(yè)和公共機構(gòu)大客戶,其中英國大都會警察局、國防承包商、銀行和跨國企業(yè)。發(fā)現(xiàn)該數(shù)據(jù)的網(wǎng)絡公司安全研究員表示,他們可以通過操縱URL搜索標準輕松訪問數(shù)據(jù)庫的內(nèi)容。
此外,研究人員可以編輯某人賬戶,在其中加入自己的指紋,因此從理論上講,攻擊者可以突破任何需要授權(quán)進入的地方。對此,你怎么看?
* 聲明:本文由四海網(wǎng)用戶dcc原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學習,部分文圖內(nèi)容可能未經(jīng)嚴格審查,歡迎批評指正。
相關信息