SVE 'NA IZVOLTE'

Istraživači upali u sustav koji koriste vlada, policija i banke diljem svijeta i otkrili nevjerojatan propust


100posto
16.08.2019.08:20
Istraživači upali u sustav koji koriste vlada, policija i banke diljem svijeta i otkrili nevjerojatan propust
Profimedia

sažeto

Podaci iz sustava tvrtke za sigurnost koji sadrži enkriptirana korisnička imena i otiske prstiju javno su dostupni


100posto
16.08.2019.08:20

Više od milijun otisaka prstiju i ostalih osjetljivih podataka, poput enkriptiranih korisničkih imena i šifri, pronađeni su u javno dostupnoj bazi podataka tvrtke za sigurnost Suprema.

Tvrtka je odgovorna za stvaranje biometrijskog siustava Biostar 2 koji omogućava centraliziranu kontrolu pristupa objektima. Biostar 2 koristi otiske prstiju i tehnologiju prepoznavanja lica kako bi se identificiralo ljude koji pristupaju zaštićenim objektima.

Ubacili vlastite podatke u sistem

Biometrijski sistem Biostar 2 prošlog je mjeseca integriran u jedan veći kontrolni sustava kojeg koristi 5.700 organizacija iz 83 države diljem svijeta, uključujući vladu, banke i policiju Ujedinjenog Kraljevstva.

Profimedia

Propust u Biostar 2 sustavu pronašli su izraelski istraživači Noam Rotem i Ran Lokar. Oni su otkrili da je baza podataka nezaštićena. Tvrde kako taj propust omogućava promatranje milijuna korisnika koji koriste sistem na različitim lokacijama te u se u realnom vremenu može saznati tko pristupa kojim objektima.

Dodaju i kako su uspjeli promjeniti podatke u sustavu, što znači da mogu dodati vlastiti otisak prsta i sliku lica ili vlastite podatke zamijentit s tuđima i sebi omogućiti pristup zaštićenim objektima.

Provjerit će postoji li prijetnja za korisnike

Istraživači su uspjeli pristupiti podacima više organizacija iz SAD-a i Indonezije, lanca teretana u Indiji i Pakistanu i dobavljača lijekova iz Ujedinjenog Kraljevstva. Rotem i Lokar su dodali da je veličina propusta alarmantna zato što se sevis Biostar 2 koristi na više od 1,5 milijuna lokacija diljem planeta.

Šef marketinga tvrtke Suprema Andy Ahn, kazao je da će tvrtka napraviti "dubinsku evaluaciju" sistema te obavijestiti korisnike ako postoji sigurnosna prijetnja. "Ako postoji prijetnja našim uslugama, istog trena ćemo poduzeti dogovarajuće korake kako bi zaštitili korisnike", kazao je Ahn.

podaci

biometrijski sustav

baza podataka

istraživači

newsletter

Prijavite se na Newsletter