Kaspersky Lab откриха уязвимости в популярен биометричен терминал на китайския производител ZKTeco, който може да позволи на престъпниците физически да навлязат в зони с ограничен достъп или да откраднат биометрични данни, съобщиха специалисти от компанията. ZKTeco разполага с мрежа от големи клиенти – от вериги за бързо хранене до производители на автомобили и логистични доставчици.
Открити са общо 24 уязвимости. Един от тях, например, ви позволява да получите достъп до поверителни биометрични данни и криптирани пароли на потребителите. В бъдеще това може да доведе до компрометиране на корпоративните идентификационни данни. В същото време Kaspersky Lab отбелязва, че тълкуването на откраднати биометрични данни остава предизвикателство за престъпниците.
Други уязвимости правят възможно промяната на базата данни на биометричния четец. Kaspersky Lab дава пример за качване на ваши собствени снимки там – това ще позволи неоторизирано добавяне към списъка с оторизирани потребители и преминаване през турникети или врати. „Също така тази група уязвимости ви позволява да замените изпълними файлове, което потенциално прави възможно създаването на заден ход (вратички за неоторизиран достъп)“, предупреждават експерти.
Има други уязвимости, които са подобни на тези – те ви позволяват да получите физически достъп до зони с ограничен достъп чрез вграждане на данни в QR код. Нападателите могат да вмъкнат своята информация в него и базата данни погрешно идентифицира злонамерения QR код като идващ от последния упълномощен легитимен потребител. Kaspersky Lab отбелязва, че това не са всички уязвимости.
Компанията уточни, че е предоставила на ZKTeco цялата информация за откритите уязвимости. Производителят все още не е коментирал това.