11 Юни, 2024 11:37 1 864 2

Откриха възможност за кражба на биометрични данни

  • китай-
  • кражба-
  • биометрични данни-
  • касперски

В продуктите на китайска компания бяха открити уязвимости, които биха могли да доведат до кражбата на данни

Откриха възможност за кражба на биометрични данни - 1
Снимка: Shutterstock

Kaspersky Lab откриха уязвимости в популярен биометричен терминал на китайския производител ZKTeco, който може да позволи на престъпниците физически да навлязат в зони с ограничен достъп или да откраднат биометрични данни, съобщиха специалисти от компанията. ZKTeco разполага с мрежа от големи клиенти - от вериги за бързо хранене до производители на автомобили и логистични доставчици.

Открити са общо 24 уязвимости. Един от тях, например, ви позволява да получите достъп до поверителни биометрични данни и криптирани пароли на потребителите. В бъдеще това може да доведе до компрометиране на корпоративните идентификационни данни. В същото време Kaspersky Lab отбелязва, че тълкуването на откраднати биометрични данни остава предизвикателство за престъпниците.

Други уязвимости правят възможно промяната на базата данни на биометричния четец. Kaspersky Lab дава пример за качване на ваши собствени снимки там - това ще позволи неоторизирано добавяне към списъка с оторизирани потребители и преминаване през турникети или врати. „Също така тази група уязвимости ви позволява да замените изпълними файлове, което потенциално прави възможно създаването на заден ход (вратички за неоторизиран достъп)“, предупреждават експерти.

Има други уязвимости, които са подобни на тези - те ви позволяват да получите физически достъп до зони с ограничен достъп чрез вграждане на данни в QR код. Нападателите могат да вмъкнат своята информация в него и базата данни погрешно идентифицира злонамерения QR код като идващ от последния упълномощен легитимен потребител. Kaspersky Lab отбелязва, че това не са всички уязвимости.

Компанията уточни, че е предоставила на ZKTeco цялата информация за откритите уязвимости. Производителят все още не е коментирал това.


Поставете оценка:
Оценка 3.6 от 5 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Русофил

    2 6 Отговор
    Касперски - руският производител на компютърни вируси и програми серещу тях.
  • 2 Програмист

    2 4 Отговор
    Няма по-голям троянски кон от антивирусните.