Firma keselamatan siber, Kaspersky mengenalpasti terdapat banyak kelemahan dalam terminal biometrik hybrid yang dihasilkan oleh sebuah pengeluar.
Kaspersky menerusi satu kenyataan menyatakan bahawa dengan menambahkan data pengguna rawak ke pangkalan data atau menggunakan kod QR palsu.
Pihak ketiga boleh memintas proses pengesahan dengan mudah dan mendapat akses tanpa kebenaran.
Penyerang juga boleh mencuri dan membocorkan data biometrik, memanipulasi peranti daripada jauh dan menggunakan pintu belakang.
Kemudahan keselamatan tinggi di seluruh dunia berisiko jika mereka menggunakan peranti yang terdedah ini.
Kelemahan itu ditemui semasa penyelidikan pakar penilaian keselamatan Kaspersky terhadap perisian dan perkakasan peranti label putih ZKTeco.
Semua penemuan dikongsi secara proaktif dengan pengeluar sebelum pendedahan awam.
Pembaca biometrik yang dimaksudkan digunakan secara meluas di kawasan merentasi pelbagai sektor.
Peranti ini menyokong pengecaman muka dan pengesahan kod QR, bersama-sama dengan kapasiti untuk menyimpan beribu-ribu templat muka.
Bagaimanapun, kelemahan yang baru ditemui mendedahkan mereka kepada pelbagai serangan.
Kaspersky mengumpulkan kelemahan berdasarkan tampung yang diperlukan, dan mendaftarkannya di bawah CVE tertentu (Kerentanan dan Pendedahan Biasa).
