根据英国网络安全公司Pen测试伙伴已经发现了一种无需欺骗攻击的设备的方法,IRIS Biometrics Sec保护的USB USB闪光灯眼目光并不是“不可能”的。博客文章。
创业公司的成功筹集了超过21,000美元Kickstarter运动去年,有希望的数据加密。但是,在安全方面,软点被证明是备份密码。 Pen测试合作伙伴研究员David Lodge说,该设备在大约三分之二的时间内与他的Iris Biometrics相匹配,并且并不是想用他的孩子的眼睛或自己的照片来解锁它。但是,他发现他可以使用流量登台软件工具以纯文本获取密码。在解锁过程中,数据将从主机和设备传递,无论用户是输入正确的密码还是不正确的密码。相同的嗅探数据快照还包含一个字符串,Lodge说可能是虹膜哈希。
Lodge表示:“该软件先收集密码,然后在发送解锁密码之前验证用户输入的密码。” “鉴于无法解决的主张,这是一种非常糟糕的方法,并且从根本上破坏了该设备的安全性。”
洛奇(Lodge)透露了4月4日的漏洞,而Eyedisk立即做出了回应。该公司承认该通讯并表示将于4月9日提供解决方案,但没有进一步的回应,Lodge于5月9日公开披露了该信息。
Lodge建议设备用户停止依靠它来用于数据安全,或者至少要进一步加密其数据。他还说,尽管Infinity光学元件开发了生物识别加密平台今年早些时候,它说没有错误率,虽然可撤销,但不能被黑客入侵。
