Un grave fallo de seguridad en un sistema biométrico expone más de un millón de huellas dactilares
Los sistemas biométricos son utilizados ya a día de hoy por todo el mundo, tanto en bancos como por las autoridades y un sinfín más de servicios. Sin embargo, esto no quiere decir que estén libres de fallos, y un ejemplo de ello lo hemos visto recientemente. Y es que el sistema de seguridad biométrica conocido como Biostar 2, diseñado por la compañía Suprema, ha sufrido una gran brecha de seguridad, puesto que ha filtrado las huellas dactilares de más de un millón de personas, así como contraseñas que habían sido guardadas sin encriptar, información de reconocimiento facial, y datos personales.
Para ponernos en situación, Biostar 2 es un sistema que utiliza huellas dactilares y tecnología de reconocimiento facial para otorgar a determinados edificios que lo contraten una seguridad de gran calibre. Durante el último mes, el sistema fue además integrado en otro mucho más grande, conocido como AEOS, que es utilizado por más de 5.700 organizaciones de más de 83 países, incluyendo así organismos como la Policía Metropolitana de Reino Unido.
De este modo, el fallo de seguridad fue cazado por los investigadores israelíes Noam Rotem y Ran Locar, quienes durante un análisis rutinario encontraron que la base de datos de Biostar 2 estaba disponible en la red, de forma totalmente pública. Manipulando diferentes factores, consiguieron acceder a más de 28 millones de entradas de datos, que sumaban más de 23 GB de información sobre huellas dactilares, datos faciales, contraseñas y más. Del mismo modo, con este fallo de seguridad, cualquier persona podría haber añadido o eliminado más usuarios, por lo que supone un gran riesgo para los organismos que utilizan este sistema biométrico.
vía: Engadget