Suprema Biostar 2 memaparkan jutaan sidik jari, wajah, dan kata sandi
Biometrik, biasanya sidik jari atau wajah, sering disebut-sebut sebagai bentuk otentikasi yang lebih aman atau setidaknya otentikasi faktor kedua. Tetapi bagaimana jika potongan data yang sama itu telah dikompromikan? Dan bagaimana jika itu terjadi karena kelalaian perusahaan keamanan yang bisnisnya membantu menyelamatkan orang di seluruh dunia? Itu adalah kenyataan mengerikan dari apa yang menimpa pelanggan platform biometrik Biostar 2 berbasis web Suprema dan, dengan ekstensi lebih dari 1 juta orang di seluruh dunia.
Biostar 2 mungkin sebenarnya bukan nama yang akrab tetapi itu setara untuk kursus untuk layanan "middleware" pihak ketiga yang sering tetap tidak dikenal. Setidaknya sampai berita seperti ini pecah. Daftar klien Suprema, bagaimanapun, mencakup semua orang dari rantai gym di Pakistan hingga polisi Metropolitan Inggris yang menggunakan perangkat lunak untuk akses terpusat dan aman ke gudang, gedung perkantoran, dan sejenisnya.
Peneliti keamanan Israel Noam Rotem dan Ran Locar, bagaimanapun, menemukan bahwa database Biostar 2 itu sendiri sama sekali tidak aman. Tidak butuh terlalu banyak pekerjaan bagi mereka untuk melewati database yang tidak terlindungi dan tidak terenkripsi untuk mengakses log dan bahkan memodifikasi catatan yang ada untuk mencuri atau mengubah identitas pengguna, sehingga mendapatkan akses ke apa pun yang tersimpan di balik pintu fisik.
Jumlah dan variasi data yang dikumpulkan sangat mencengangkan. 27,8 juta catatan yang terkandung dalam 23 GB data termasuk sidik jari dan informasi pengenalan wajah di 1,5 juta lokasi di seluruh dunia. Dan untuk menjadi lingkaran penuh, basis data mencakup informasi pribadi serta kata sandi yang disimpan dalam format teks biasa untuk dilihat oleh siapa saja.
Respons awal Suprema adalah, secara mengejutkan, diam sebelum menutup pintu. Mudah-mudahan, itu terjadi sebelum hacker yang kurang hati-hati mendapatkan informasi. Karena, tidak seperti kata sandi, Anda tidak dapat mengubah sidik jari atau wajah Anda dengan tepat.
