某国产生物识别访问系统被爆出24个漏洞

文章预览

卡巴斯基的研究人员检查了由国内某科技企业生产的生物识别访问系统，该系统接受面部扫描、密码、二维码和电子卡作为身份验证方法。不同经销商销售的设备名称可能有所不同。 安全研究人员通过访问系统的拆解，并发现其中存在24处漏洞，这使得该系统通过生物识别技术提供更高安全性的承诺未能实现。卡巴斯基已将发现的所有漏洞和安全问题通知供应商。按照漏洞类型申请了CVE编号：即一类漏洞申请了一个CVE ID。具体如下：CVE-2023-3938、CVE-2023-3939、CVE-2023-3940、CVE-2023-3941、CVE-2023-3942、CVE-2023-3943。卡巴认为，如果 生物识别等先进技术被封装在安全性较差的设备中，这无疑将大大抵消生物识别身份验证的优势。因此，配置不足的终端很容易受到简单攻击，使入侵者很容易破坏组织关键区域的物理安全。 生物识别终端概述 生物识别终端是一种 ………………………………