In mehr als zehn Geräten, die mit biometrischer Identifizierung den Zugang zu geschützten Bereichen kontrollieren, wurde eine kritische Sicherheitslücke entdeckt.
Die Schwachstelle kann ausgenutzt werden, um Türen zu entriegeln und Drehkreuze zu öffnen, so dass Angreifer die biometrischen ID-Kontrollen umgehen und physisch in kontrollierte Bereiche eindringen können. Aus der Ferne könnten Bedrohungsakteure die Schwachstelle nutzen, um Befehle ohne Authentifizierung auszuführen, um eine Tür oder ein Drehkreuz zu entriegeln oder einen Neustart des Terminals auszulösen, um eine Dienstverweigerung zu verursachen.
Die Forscher Natalya Tlyapova, Sergey Fedonin, Vladimir Kononovich und Vyacheslav Moskvin von Positive Technologies entdeckten die Schwachstelle, die 11 biometrische Identifizierungsgeräte des Herstellers IDEMIA betrifft.
Das Team erklärte, dass die betroffenen Geräte in den „weltweit größten Finanzinstituten, Universitäten, Gesundheitseinrichtungen und kritischen Infrastruktureinrichtungen“ im Einsatz sind.
Die kritische Schwachstelle (VU-2021-004) wurde auf der CVSS v3-Skala mit 9,1 von 10 Punkten bewertet, wobei 10 die höchste Schwere darstellt.
„Die Schwachstelle wurde in mehreren Baureihen von biometrischen Lesegeräten für das IDEMIA ACS [access control system] die mit Fingerabdruckscannern und kombinierten Geräten zur Analyse von Fingerabdrücken und Venenmustern ausgestattet sind, identifiziert“, so Vladimir Nazarov, Leiter des Bereichs ICS Security bei Positive Technologies.
Er fügte hinzu: „Ein Angreifer kann die Schwachstelle möglicherweise ausnutzen, um in einen geschützten Bereich einzudringen oder Zugangskontrollsysteme zu deaktivieren.“
Die von der Sicherheitslücke betroffenen IDEMIA-Geräte sind MorphoWave Compact MD, MorphoWave Compact MDPI, MorphoWave Compact MDPI-M, VisionPass MD, VisionPass MDPI, VisionPass MDPI-M, SIGMA Lite (alle Versionen), SIGMA Lite+ (alle Versionen), SIGMA Wide (alle Versionen), SIGMA Extreme und MA VP MD.
Durch die Aktivierung und korrekte Konfiguration des TLS-Protokolls gemäß Abschnitt 7 der IDEMIA Secure Installation Guidelines wird die Schwachstelle beseitigt.
IDEMIA hat angekündigt, dass die TLS-Aktivierung in zukünftigen Firmware-Versionen standardmäßig obligatorisch sein wird.
Dies ist nicht das erste Mal, dass Forscher von Positive Technologies eine Schwachstelle in IDEMIA-Geräten entdeckt haben. Im Juli 2021 hat IDEMIA drei Pufferüberlauf- und Pfadüberwindungsschwachstellen behoben, die das Team des Cybersicherheitsunternehmens identifiziert hatte.
Diese früheren Schwachstellen ermöglichten es einem Angreifer unter bestimmten Bedingungen, Code auszuführen oder Lese- und Schreibzugriff auf beliebige Dateien des Geräts zu erhalten. IDEMIA hat Firmware-Updates veröffentlicht, um die Sicherheitslücken zu beheben.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Real Big Phish: Mobile Phishing & Management der Fehlbarkeit von Benutzern