Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ago 16, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Leaks, News, RSS, Scenario, Vulnerabilità 1
Utilizzare un sistema di riconoscimento facciale e scansione delle impronte digitali per regolare l’accesso agli edifici e controllare gli spostamenti al loro interno può sembrare la soluzione per “blindare” la sede di un’azienda.
Se chi gestisce i sistemi ha però un’infrastruttura informatica che è un colabrodo, però, rischia di essere tutto inutile. Anzi: a ben guardare può trasformarsi in un boomerang.
È successo ai clienti di Suprema, una società sud coreana specializzata nella fornitura di sistemi di sicurezza basati sull’analisi biometrica e che ha recentemente avviato una partnership per integrare i suoi sistemi di controllo in AEOS, un sistema di controllo venduto da Nedap.
Come spiegano Noam Rotem e Ran Locar, ricercatori della società di sicurezza vpnMentor, Suprema è stata vittima di un attacco hacker che ha portato a un clamoroso leak di dati relativi alla sua piattaforma Bio Star 2.
I 23 gigabyte di dati individuati dai due analisti, che i pirati informatici hanno “estratto” dai sistemi di Suprema, comprendono 27,8 milioni di record, tra cui un milione di impronte digitali di dipendenti delle aziende che usano i sistemi Bio Star 2, i dati di riconoscimento facciale e i log di accesso.
Non solo: i cyber-criminali sono riusciti anche a mettere le mani sulle credenziali di amministrazione del sistema. Un compito non troppo difficile, per la verità, visto che secondo i ricercatori le credenziali erano conservate in chiaro, senza l’uso di hashing o crittografia.
Gli hacker che hanno violato i sistemi di Suprema, in pratica, hanno a disposizione tutto quello che gli serve per modificare gli account esistenti o crearne di nuovi. In altre parole: possono superare i sistemi di sicurezza di circa 5.700 organizzazioni in 83 paesi diversi.
La parte più sconcertante, però, riguarda alcuni elementi che emergono dal report pubblicato sul sito ufficiale di vpnMentor, come il fatto che la maggior parte delle password avesse un livello di sicurezza ridicolo, con credenziali che comprendevano le solite “Password” e “abcd1234”.
Anche il livello di reattività di Suprema, secondo i ricercatori, lascia parecchio a desiderare. Dopo aver inviato numerose email, Rotem e Locar sarebbero stati addirittura “rimbalzati” al telefono da un impiegato di Suprema.
La situazione si è risolta solo quando i due esperti di sicurezza sono riusciti a contattare la sede francese dell’azienda, dove hanno trovato una maggiore collaborazione.
Tutta la vicenda, però, accende i riflettori anche su un altro aspetto collegato all’uso di sistemi biometrici. A differenza di quanto accade con le normali credenziali, infatti, i sistemi di autenticazione come le impronte digitali o il riconoscimento facciale scontano un “piccolissimo” svantaggio: non possono essere modificate.
Una volta che sono state rubate, non c’è più nulla da fare se non cambiare sistema di autenticazione. Una considerazione che dovrebbe far riflettere chi sta considerando di battere questa via per sostituire l’utilizzo di password e PIN.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “Hackerata Suprema. Gli esperti: “Società di (in)sicurezza biometrica””