ไอริสชีวภาพที่มีความปลอดภัย USB แฟลชไดรฟ์ Eyedisk ไม่ได้“ ไม่สามารถแยกได้” ตามที่อ้างว่าเป็นเพราะ บริษัท ทดสอบความปลอดภัยของ บริษัท ไซเบอร์ในสหราชอาณาจักรได้ค้นพบวิธีที่จะบุกเข้าไปในอุปกรณ์โดยไม่มีการโจมตีโพสต์บล็อก-
Startup Eyedisk ระดมทุนได้มากกว่า $ 21,000 ในความสำเร็จแคมเปญ Kickstarterปีที่แล้วการเข้ารหัสข้อมูลที่มีแนวโน้ม อย่างไรก็ตามจุดอ่อนความปลอดภัยที่ชาญฉลาดกลายเป็นรหัสผ่านสำรอง David Lodge นักวิจัย Pen Test Partners กล่าวว่าอุปกรณ์ดังกล่าวจับคู่ไบโอเมตริกซ์ไอริสของเขาเกี่ยวกับสองในสามของเวลาและไม่ได้ถูกหลอกโดยความพยายามที่จะปลดล็อกด้วยสายตาของลูก ๆ หรือรูปของเขาเอง อย่างไรก็ตามเขาค้นพบว่าเขาสามารถได้รับรหัสผ่านในข้อความธรรมดาด้วยเครื่องมือซอฟต์แวร์การจราจรดมกลิ่น ข้อมูลจะถูกส่งผ่านจากโฮสต์และอุปกรณ์ในระหว่างขั้นตอนการปลดล็อคไม่ว่าผู้ใช้จะป้อนรหัสผ่านที่ถูกต้องหรือไม่ถูกต้อง สแนปชอตเดียวกันของข้อมูลที่ดมกลิ่นยังมีสตริงที่ลอดจ์บอกว่าอาจเป็นไอริสแฮช
“ ซอฟต์แวร์รวบรวมรหัสผ่านก่อนจากนั้นตรวจสอบรหัสผ่านที่ผู้ใช้เข้าก่อนจะส่งรหัสผ่านปลดล็อค” ตามที่ลอดจ์ “ นี่เป็นวิธีการที่แย่มากเนื่องจากการเรียกร้องที่ไม่สามารถแยกออกได้และบ่อนทำลายความปลอดภัยของอุปกรณ์โดยพื้นฐาน”
Lodge เปิดเผยช่องโหว่ในวันที่ 4 เมษายนและ Eyedisk ตอบกลับทันที บริษัท ยอมรับการสื่อสารและกล่าวว่าจะให้การแก้ไขในวันที่ 9 เมษายน แต่ไม่มีการตอบสนองเพิ่มเติมอีกต่อไปและขอเปิดเผยข้อมูลต่อสาธารณชนเมื่อวันที่ 9 พฤษภาคม
Lodge แนะนำให้ผู้ใช้อุปกรณ์หยุดพึ่งพาเพื่อความปลอดภัยของข้อมูลหรืออย่างน้อยก็เพื่อเข้ารหัสข้อมูลของพวกเขาเพิ่มเติม เขายังบอกด้วยว่าไม่มีเทคโนโลยีที่ไม่สามารถแยกได้แม้ว่าอินฟินิตี้ออพติคพัฒนาแพลตฟอร์มการเข้ารหัสไบโอเมตริกซ์เมื่อต้นปีที่ผ่านมาว่าไม่มีอัตราความผิดพลาดและในขณะที่สามารถเพิกถอนได้ไม่สามารถแฮ็กได้
หัวข้อบทความ
การทดสอบไบโอเมตริกซ์-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-การป้องกันข้อมูล-การเข้ารหัส-การรับรู้ของม่านตา-รหัสผ่าน-การทดสอบปากกา
