Domů » Bleskovky » Experti prolomili obří databázi biometrických údajů. Ukrývala údaje více než milionu lidí

Experti prolomili obří databázi biometrických údajů. Ukrývala údaje více než milionu lidí

Když se řekne zabezpečení, tak mnohým z nás vyvstane na mysli silné heslo, otisk prstu či sken obličeje. Především tyto metody zabezpečení se využívají v dnešním světě nejvíce. Ačkoli se může zdát, že pomocí některého z uvedených bez potíží ochráníte veškerá svá data, díra může být na úplně jiných místech.

Xiaomi Black Shark 2 10

Své o tom ví dva izraelští bezpečnostní pracovníci – Noam Rotem a Ran Locar. Ti objevili skulinu v databázi biometrického systému Biostar 2 od firmy Suprema. Ten pro zabezpečení používá v 83 zemích okolo 5 700 organizací, mezi něž patří banky nebo vládní úřady. Dvojice díru objevila s pomocí vpnmentoru, když skenovali porty, ve kterých hledali „povědomé IP bloky“. V nich se snažili najít chyby, které by mohly potenciálně vést k únikům dat.

Potenciální únik by dosahoval obřích rozměrů, k dispozici bylo okolo 23 GB dat

Jakmile dvojice narazila na databázi Biostaru 2, otevřely se před nimi dveře s osobními daty více než milionu lidí. Mezi 23 gigabyty dat byly kupříkladu otisky prstů, skeny obličejů, přihlašovací jména s hesly, bezpečnostní prověrky nebo osobní údaje zaměstnanců. Většina přihlašovacích jmen byla nešifrovaná, proto dvojice mohla například mazat či přidávat nové uživatele.

Nepřehlédněte: Britové chtěli mít „zadní vrátka“ do komunikačních služeb. U Applu ani FB neuspěli

Mezi společnostmi, které v databázích figurovaly, byl třeba řetězec posiloven v Indii a Pákistánu, dodavatel léčiv z Velké Británie nebo developer zaměřující se na parkoviště z Finska.

Před zveřejněním zprávy v britském deníku The Guardian kontaktovali Izraelci firmu Suprema. Ta přijala okamžitá opatření, bezpečnostní díru zalepila a nyní zkoumá, jak tato chyba v zabezpečení vznikla. Izraelci považují za největší problém to, že databáze obsahovala otisky prstů. Zatímco při standardním úniku údajů si stačí odcizené heslo změnit, s otiskem prstu to již tak snadné není.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *