欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全预警正文

卡巴斯基:生物特性数据处理和存储系统的要挟调查报告

b9e08c31ae1faa592019-12-0674系统安全

生物特性数据处置惩罚体系最初主要用于警员、海关之类的政府机构,但跟着信息手艺的疾速生长,生物辨认手艺也入手下手走入我们的一样平常生活,除了政府机构和产业自动化体系外,贸易办公、笔记本电脑和智能手机也入手下手将生物辨认归入生长。这类手艺逐步扩展并庖代了传统的如基于账号暗码的身份验证要领。确实,运用每个人奇特的指纹、声响、脸部外形或眼睛构造来辨认人,似乎是一种显著且随意马虎的方法。

然则,与很多迅速生长的其他手艺一样,生物特性认证体系也被证实有显著的缺点,主要与信息平安问题有关。

在这份报告中,我们将以卡巴斯基收集的2019年第三季度数据为基准,议论影响生物认证体系的信息平安问题,并评价现有生物认证体系的相干风险。

生物特性数据处置惩罚和存储体系所面对的要挟

有种看法以为,能将生物特性数据作为一种没法捏造的唯一个人标识符,但这类观点从根本上来说是毛病的,大概会给人一种子虚的平安感。

起首,认证体系对生物特性数据辨认的准确性虽然较高,但在很多运用中依然存在不足,毕竟这类辨认不是简朴地盘算两个散列和是不是相称,生物测定体系的假阴性和假阳性效果的几率一般大于零。

其次研讨表明,很多人类生物特性可以被造伪,而复制数字化的生物特性数据以至大概比复制物理特性还要随意马虎。

第三(也是最主要的一点),生物特性数据一旦被泄漏,用户是没法像变动暗码那样变动被盗指纹的,因而一个人的余生都有大概遭到影响。

鉴于上述问题,开发人员怎样保障体系和数据平安就显得至关主要,而现实是很多相干手艺公司在这方面仍大概存在很多不足。比方本年8月份,平安智能锁平台BioStar 2被曝出存在严峻破绽,能随意马虎取得Biostar 2 数据库的接见权限,由于数据库缺少应有的庇护,且大多数据处于未加密的存储状态,很随意马虎接见到总量凌驾 2780 万条(23GB+)的纪录,这些数据包括了指纹 / 脸部辨认数据、未加密的用户名和暗码、以至员工的个人信息。除了敏感信息,平安研讨人员还可以轻松监控存储的生物辨认数据的现实运用情况。比方及时检察哪一个用户经由过程特定的平安门进入任何装备,以至能检察管理员账户的暗码。而之所以能这么随意马虎获取到数据,就是由于BioStar 2未采散列式指纹数据存储(没法举行逆向工程),偷工减料地让进击者可以随意马虎复制现实的指纹数据、并将之用于歹意的目的。

BioStar 2的状态并不是个例,在2015年就曾发生过一同以生物特性数据为目的收集进击事宜,被盗信息中包括近600万美国政府相干人的指纹信息。

跟着生物认证体系运用数目的增进,可以随意马虎想象,将来生物特性数据也将会是进击者所针对的目的之一。

考虑到上述风险,我们决议评价生物特性数据处置惩罚体系(处置惩罚和存储数据的效劳器以及用于收集生物特性数据的工作站)在多大程度上随意马虎遭到歹意软件进击,因而我们剖析了卡巴斯基产物在此类体系上检测到的要挟。

研讨目的

安装了卡巴斯基产物,用于收集、处置惩罚和存储生物特性数据(如指纹、手的多少外形、脸部、声响和虹膜模板)的盘算机(效劳器和工作站)。

数据截取时候

2019年第三季度。

研讨效果

依据卡巴斯基平安收集(KSN)的数据,在2019年第三季度,装有收集、处置惩罚和存储生物特性数据功用的盘算机中,约有37%检测到过歹意软件的存在——也就是说,约有三分之一的盘算机存在被歹意软件感染的风险。

从下面的季度数据可以看出,自2019年终以来,只管检测到歹意软件的盘算机的百分比已下落6.6个百分点,但仍处于高位程度。

“海莲花”(OceanLotus)2019年针对中国攻击活动汇总

一、 概述 "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织,甚至没有之一。 腾讯安全御见威胁情报中心曾在2019年上半年发布过海莲花组织2019年第一季度攻击活动报告,在报告发布之后一直到现在,我们监测到该组织针对中国大陆的攻击持续活跃。该组织的攻击目标众多且广泛,包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。并且我们监测到,有大量的国内目标被该组织攻击而整个内网都沦陷,且有大量的机密资料、企业服务器

 卡巴斯基:生物特性数据处理和存储系统的要挟调查报告  系统安全 第1张

图1.2019年第一季度/第三季度检测到歹意软件的生物辨认处置惩罚体系盘算机的百分比

要挟源

对要挟泉源的剖析表明,与很多须要增强平安措施的体系(如产业自动化体系、建筑管理体系等)一样,互联网是生物特性数据处置惩罚体系的主要要挟源。

卡巴斯基:生物特性数据处理和存储系统的要挟调查报告  系统安全 第2张

图2.生物特性数据处置惩罚和存储体系的主要要挟泉源,2019年第三季度

在一切生物辨认数据处置惩罚体系中,来自互联网的要挟占比到达14.4%。这类要挟包括歹意网站、垂纶网站以及基于web的电子邮件效劳。

可挪动装备(8%)和收集文件夹(6.1%)最常用于蠕虫分发,感染盘算机后,蠕虫一般会下载特务软件和长途接见木马以及讹诈软件。

至于电子邮件客户端中的要挟,在大多数情况下是典范的垂纶邮件(比方发货信息、付出发票、RFQ、RFP等),包括歹意网站链接或嵌入歹意代码的附件。

最主要要挟

特务软件、垂纶进击中运用的歹意软件(主假如特务软件下载器和下载器)、讹诈软件和银行木马构成了最大要挟。

卡巴斯基:生物特性数据处理和存储系统的要挟调查报告  系统安全 第3张

图3.在生物特性数据处置惩罚和存储体系上阻挠的某些歹意软件范例

歹意软件范例中,5.4%为特务软件,而垂纶进击中运用到的歹意软件以及讹诈软件离别占到了5.1%和1.9%。

值得注重的是,银行歹意软件占比为1.5%,但这类歹意程序不太大概以盗取生物特性数据为目的,不过可以预感的是,跟着生物辨认手艺与银行业务关联得愈来愈严密,盗取金融体系生物辨认数据的大规模分布式歹意软件将在不久后涌现。

结论

以2019年第三季度收集到的数据来看,用于收集、处置惩罚和存储生物特性数据的盘算机中有37%面对着歹意软件感染风险,个中长途接见木马占到了5.4%,收集垂纶中运用的歹意软件占到了5.1%,讹诈软件占到了1.9%,银行木马占到了1.5%。

虽然剖析的样本中,歹意软件并不总是以生物特性数据处置惩罚体系为目的,但它们中的一些具有如许的手艺才能,别的也大概严峻影响身份验证体系的可用性和生物特性数据的完整性。

还应该指出的是,生物特性数据处置惩罚和存储体系(特别是生物特性数据库)一般布置在与其他体系同享的运用效劳器上,而不是专用盘算机上。换句话说,假如进击者破坏了某一构造的运用的邮件效劳器或数据库,就很大概也会在统一台效劳器上发明生物特性数据库。因而,这类要挟所形成的影响不该被低估。

考虑到上述一切要素,我们以为生物辨认数据平安性的近况至关主要,须要引发行业、政府羁系机构、信息平安专家、社区以及民众的注重。毕竟,不管其职业,专业背景和妙技怎样,任何人都大概面对这类风险。

本文翻译自:https://securelist.com/biometric-data-processing-and-storage-system-threats/95364/​

网友评论