智能鎖百萬(wàn)指紋泄密！攻擊者可突破任何需要授權(quán)進(jìn)入的地方

視頻截圖

　　近日，研究人員在生物識(shí)別公司 Suprema 的智能鎖系統(tǒng)中發(fā)現(xiàn)了一個(gè)可公開(kāi)訪問(wèn)的生物識(shí)別數(shù)據(jù)庫(kù)安全漏洞，能夠訪問(wèn)超過(guò) 100 萬(wàn)人的身份驗(yàn)證數(shù)據(jù)。該數(shù)據(jù)庫(kù)超過(guò)2780萬(wàn)條記錄的數(shù)據(jù)，包括指紋、面部識(shí)別數(shù)據(jù)，甚至還有員工的個(gè)人信息。

　　Suprema生物識(shí)別認(rèn)證系統(tǒng)還有許多企業(yè)和公共機(jī)構(gòu)大客戶，其中英國(guó)大都會(huì)警察局、國(guó)防承包商、銀行和跨國(guó)企業(yè)。發(fā)現(xiàn)該數(shù)據(jù)的網(wǎng)絡(luò)公司安全研究員表示，他們可以通過(guò)操縱URL搜索標(biāo)準(zhǔn)輕松訪問(wèn)數(shù)據(jù)庫(kù)的內(nèi)容。

　　此外，研究人員可以編輯某人賬戶，在其中加入自己的指紋，因此從理論上講，攻擊者可以突破任何需要授權(quán)進(jìn)入的地方。對(duì)此，你怎么看？