Go to ...
RSS Feed

23. August 2019

Gravierendes Leck: Biometrische Daten von Millionen Nutzern landen offen im Netz




Die biometrische Identifizierung gilt als eine der zuverlässigsten und meistgenutzen Kontrollmethoden im Sicherheitsbereich – vom Passfoto bis hin zur Fingerabdruckerkennung in den allgegenwärtigen Smartphones. Sicherheitsforscher aus Israel haben ein riesiges Datenleck bei einem Anbieter für biometrische Zutrittskontrollen entdeckt.

Millionen sensibler Informationen wie detaillierte persönliche Daten von Angestellten zahlreicher Unternehmen, unverschlüsselte Anwendernamen und Passwörter sowie biometrische Daten konnten quasi ungeschützt und unverschlüsselt im Web abgerufen werden. Die israelischen Datenschutzexperten Noam Rotem und Ran Locar haben mit einem Team des VPN-Vergleichsportals vpnMentor ein massives Datenleck auf der Plattform Biostar 2 von der koreanischen Sicherheitsfirma Suprema gefunden, mit der Firmen unter anderem den Zugang zu speziell gesicherten Gebäudebereichen verwalten können.

Über das Sicherheitsleck hatten zuerst die britische Zeitung „The Guardian“ sowie das israelische Portal „Calacalist“ berichtet. „Biostar 2“ arbeitet mit Fingerabdrücken oder Gesichtsscans auf einer webbasierten Plattform für intelligente Türschlösser, mit der Unternehmen die Zugangskontrolle für ihre Büros oder Lagerhallen selbst organisieren können. Das System wird nach Angaben vom „Guardian“ auch von der britischen Polizei sowie von mehreren Verteidigungsunternehmen und Banken genutzt.

Die Forscher hatten Zugriff auf über 27,8 Millionen Datensätze und 23 Gigabyte Daten. Entsetzt zeigten sich Noam Rotem und Ran Locar darüber, dass in dem System die vollständigen biometrischen Daten meist unverschlüsselt abgespeichert wurden. „Anstatt einen Hash des Fingerabdrucks zu speichern, der nicht rückentwickelt werden kann, speichern sie die tatsächlichen Fingerabdrücke der Menschen, die für bösartige Zwecke kopiert werden können“, sagten die Forscher dem „Guardian“. Überrascht waren Rotem und Locar auch darüber, wie schlecht die Suprema-Kunden zum Teil ihre Konten abgesichert haben: „Viele Konten enthielten lächerlich einfache Passwörter wie „Passwort“ und „abcd1234“.

Der Marketingleiter von Suprema, Andy Ahn, sagte dem „Guardian“, das Unternehmen habe eine „eingehende Bewertung“ der von vpnMentor bereitgestellten Informationen vorgenommen. Die Kunden würden im Falle einer Bedrohung informiert werden. Die Sicherheitslücke sei inzwischen geschlossen worden.

sm/mt





Source link

Free Download WordPress Themes
Download WordPress Themes Free
Premium WordPress Themes Download
Download Nulled WordPress Themes
free download udemy course

Tags: ,

Leave a Reply

Your email address will not be published. Required fields are marked *

More Stories From Allgemein