«ЛАБОРАТОРИЯ КАСПЕРСКОГО» НАШЛА МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ В ПОПУЛЯРНОМ БИОМЕТРИЧЕСКОМ ТЕРМИНАЛЕ

«Лаборатория Касперского» нашла многочисленные уязвимости в популярном биометрическом терминале
Дата публикации: 11.06.2024

«Лаборатория Касперского» выявила 24 уязвимости в биометрическом терминале международного производителя ZKTeco. Они в состоянии являться использованы для обхода системы контроля доступа и физического проникновения в оберегаемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.

Биометрические считыватели, о которых идёт речь, широко используются в самых различных отраслях по всему миру - от атомных электростанций и производств до офисов и организаций сферы здравоохранения. Они поддерживают четыре способа аутентификации пользователя: биометрический (с поддержкою лица), по паролю, электронному пропуску или QR-коду. Внутри них могут храниться биометрические данные тысяч людей. Эксперты «Лаборатории Касперского» сгруппировали все сысканные уязвимости и зарегистрировали их, предварительно сообщив о них производителю.

Уязвимость, позволяющая злодеям получать физический доступ в закрытые зоны. Одна из групп уязвимостей может быть использована для кибератак на основании SQL-инъекции. Преступники могу внедрить данные в QR-код для доступа в те места, куда не попасть без авторизации. Если терминал начнёт давать пройти запрос, содержащий такой вредоносный QR-код, информационная база фальшиво идентифицирует его как исходящий от последнего авторизованного легитимного пользователя. Таким образом атака с применением этого типа уязвимостей даёт возможность получать несанкционированный доступ к терминалу и физически попадать в закрытые зоны.

«Помимо замены QR-кода, существует ещё одна потенциальная возможность "обмануть" систему и получить доступ в закрытые оберегаемые зоны. Если злоумышленник получит доступ к информационной базе устройства, он можем использовать иные уязвимости, чтобы скачать фотографию легитимного пользователя, распечатать её и использовать для обмана камеры устройства, чтобы получить доступ в оберегаемую зону. Данный метод, конечно, имеет определённые ограничения. Фотография непременно обязана быть распечатана или выведена на экран телефона, а тепловые датчики на биометрическом терминале - отключены. Однако такой метод всё одинаково представляет собой серьёзную угрозу», - объясняет эксперт по кибербезопасности в «Лаборатории Касперского» Георгий Кигурадзе.

Фото: Unsplash.com

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
«Русал» проведет импортозамещение систем автоматизации
Производитель алюминия «Русал» принял решение провести импортозамещение систем автоматизации на алюминиевых и глиноземных заводах.
Дата публикации: 21.06.2024
ИИ для томографа получил одобрение в Росздравнадзоре
Медицинский мультицелевой ИИ-помощник резидента «Сколково» зарегистрирован Росздравнадзором. Об этом говорится в известьи «Сколково».
Дата публикации: 21.06.2024
1234...
Статьи
МегаФон стал партнёром финансовой платформы Банки.ру
1 июня 2023 МегаФон и финансовая платформа Банки.ру (АО «Цифровые технологии») запускают партнёрство. Первый совместный проект позволит предоставить клиентам доступ к финансовым предложениям любого российского банка?участника платформы, независимо от наличия его отделения поблизости.
Автор: prteammf
Дата публикации: 30.07.2023
«МегаФон Облако» поможет учебным заведениям совершенствовать образовательный процесс
14 июня 2023 МегаФон предоставил виртуальную инфраструктуру Институту развития образования Свердловской области. Преподаватели, сотрудники и слушатели образовательного учреждения получили дополнительные возможности для развития дистанционных программ в безопасной облачной среде.
Автор: prteammf
Дата публикации: 30.07.2023
МегаФон разработает систему экомониторинга морской акватории Камчатского края
23 июня 2023 МегаФон стал партнёром Правительства Камчатского края в области обеспечения экологической безопасности морской среды. Оператор поможет внедрить технологии мониторинга для сохранения и восстановления морской экосистемы, а также предотвращения возможных природных и техногенных катастроф.
Автор: prteammf
Дата публикации: 30.07.2023
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2024
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585