Suprema Biostar 2暴露了数百万个指纹，面孔和密码

生物识别技术，通常是指纹或面孔，通常被吹捧为更安全的身份验证形式或至少是第二因素身份验证。但是，如果这些相同的数据被泄露了呢？如果这件事发生在安全公司的过度疏忽之后，该公司的业务是帮助保护全世界的人们呢？这是Suprema基于网络的Biostar 2生物识别锁定平台的客户所面临的噩梦般的现实，并且全球有超过100万人。

Biostar 2实际上可能并不是一个熟悉的名称，但这对于通常仍然未知的第三方“中间件”服务的价格来说是相同的。至少在这样的消息破裂之前。然而，Suprema的客户名单包括从巴基斯坦健身连锁店到英国大都会警察的所有人，他们使用该软件中心化安全地进入仓库，办公楼等。

然而，以色列安全研究人员Noam Rotem和Ran Locar发现Biostar 2的数据库本身并不安全。他们通过未受保护和未加密的数据库来访问日志甚至修改现有记录来窃取或更改用户的身份，从而获得对物理门后面存储的任何内容的访问并不需要太多工作。

收集的数据量和种类令人震惊。 23 GB数据中包含的2780万条记录包括全球150万个地点的指纹和面部识别信息。为了完整循环，数据库包括个人信息以及以纯文本格式存储的密码供任何人查看。

不出所料，Suprema最初的反应是在关门之前保持沉默。希望它能在任何不那么尽职尽责的黑客掌握信息之前做到这一点。因为，与密码不同，您无法准确地更改指纹或脸部。