研究人员发现了一个可以解锁门和旋转栅门的漏洞

Positive Technologies 的研究人员发现了 IDEMIA 生物特征识别设备中的一个严重漏洞。通过利用该漏洞，攻击者可以解锁门和旋转门。

IDEMIA 生物特征识别设备用于世界上最大的金融机构、大学、医疗机构和关键基础设施。Natalya Tlyapova、Sergey Fedonin、Vladimir Kononovich 和 Vyacheslav Moskvin 在这些设备中发现了一个严重漏洞 (VU-2021-004)。通过利用它，威胁参与者可以解锁门和旋转栅门。

Positive Technologies ICS 安全负责人 Vladimir Nazarov 解释说：“IDEMIA ACS 的几行生物识别阅读器已发现该漏洞，该阅读器配备指纹扫描仪和分析指纹和静脉图案的组合设备。”

“攻击者可能会利用该漏洞进入保护区或禁用访问控制系统，”他补充说。

受此漏洞影响的设备列表：

· MorphoWave Compact MD

· MorphoWave Compact MDPI

· MorphoWave Compact MDPI-M

·VisionPass MD

· VisionPass MDPI

· VisionPass MDPI-M

· SIGMA Lite（所有版本）

· SIGMA Lite+（所有版本）

· SIGMA Wide（所有版本）

· 适马极限

· MA VP MD

要消除此漏洞，请根据 IDEMIA安全安装指南的第 7 节启用并正确配置 TLS 协议。在未来的固件版本中，IDEMIA 将默认强制激活 TLS。