研究人員發現了一個可以解鎖門和旋轉柵門的漏洞

Positive Technologies 的研究人員發現了 IDEMIA 生物特征識別設備中的一個嚴重漏洞。通過利用該漏洞，攻擊者可以解鎖門和旋轉門。

IDEMIA 生物特征識別設備用于世界上最大的金融機構、大學、醫療機構和關鍵基礎設施。Natalya Tlyapova、Sergey Fedonin、Vladimir Kononovich 和 Vyacheslav Moskvin 在這些設備中發現了一個嚴重漏洞 (VU-2021-004)。通過利用它，威脅參與者可以解鎖門和旋轉柵門。

Positive Technologies ICS 安全負責人 Vladimir Nazarov 解釋說：“IDEMIA ACS 的幾行生物識別閱讀器已發現該漏洞，該閱讀器配備指紋掃描儀和分析指紋和靜脈圖案的組合設備。”

“攻擊者可能會利用該漏洞進入保護區或禁用訪問控制系統，”他補充說。

受此漏洞影響的設備列表：

· MorphoWave Compact MD

· MorphoWave Compact MDPI

· MorphoWave Compact MDPI-M

·VisionPass MD

· VisionPass MDPI

· VisionPass MDPI-M

· SIGMA Lite（所有版本）

· SIGMA Lite+（所有版本）

· SIGMA Wide（所有版本）

· 適馬極限

· MA VP MD

要消除此漏洞，請根據 IDEMIA安全安裝指南的第 7 節啟用并正確配置 TLS 協議。在未來的固件版本中，IDEMIA 將默認強制激活 TLS。