biostar用u盘破解密码-(破解 bios 密码)
biostar用u盘破解密码。
(破解bios密码)。
近年来,许多大规模的信息泄露事件迫使网络用户修改不再安全的账户密码。但如果更安全的指纹数据被曝光,后果会更严重。不幸的是,这正是SupremaBiostar2发生在指纹锁身上。研究人员在Suprema在系统中发现了一个安全漏洞,可以访问超过100身份验证数据万人。
(图自:vpnMentor,viaBGR)。
《卫报》指出,这些数据包括指纹/面部识别数据、未加密的用户名和密码,甚至员工的个人信息。
鉴于Suprema生物识别认证系统有许多企业和公共机构的大客户——包括英国大都会警察局、国防承包商和银行——甚至伤害美国、巴基斯坦、芬兰、印尼等地的跨国公司。
Report-Biostar2DataLeak(via)。
以色列研究人员NoamRotem、RanLocar与vpnmentor一起找Suprema的安全漏洞,并且获得了Biostar2访问数据库的权限。
最令人震惊的是,在获得访问权限后,安全研究人员发现数据库缺乏应有的保护,大多数数据都处于未加密的存储状态,很容易访问总量超过2780万条(23GB)的记录。
除敏感信息外,安全研究人员还可以轻松监控存储的生物识别数据的实际使用情况。例如,实时检查用户通过特定的安全门进入任何设施,甚至检查管理员账户的密码。
此外,研究人员可以编辑某人的账户并添加自己的指纹。因此,理论上,攻击者可以突破所有需要授权的地方。
更令人不安的是,研究人员发现密码数据没有受到任何保护,使黑客能够轻松复制指纹数据并将其用于恶意目的。它在一篇论文中写道:。
Suprema散列式指纹数据不能存储在逆向工程中,而是偷工减料,让攻击者轻松复制实际指纹数据,用于恶意目的。
即便如此,Suprema营销主管AndyAhn或者在接受《卫报》采访时说:这件事没什么好担心的。
我司已对vpnmentor如果威胁确实存在,报告进行了深入评估,Suprema为了保护我们客户的宝贵业务和资产,我们将立即采取行动并发布适当的公告。
然而,目前还不清楚是否有其他人在安全研究人员面前发现了同样的问题,并滥用了这些数据。