| Разработчики: | IDEMIA |
| Дата последнего релиза: | 2022/01/14 |
| Технологии: | ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом |
Основная статья: Технологии биометрической идентификации
2022: Исправление уязвимости, позволяющей обойти биометрическую идентификацию
Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive Technologies Наталья Тляпова, Сергей Федонин, Владимир Кононович и Вячеслав Москвин. Устройства, в которых обнаружена ошибка, применяются в крупных финансовых учреждениях мира, университетах, организациях здравоохранения, на объектах критически важной инфраструктуры. Принудительное использование TLS для протокола управления позволит устранить риск обхода биометрической идентификации. Об этом PT сообщила 14 января 2022 года.
 | Уязвимость выявлена в нескольких линейках биометрических считывателей для СКУД IDEMIA, оснащенных как сканерами отпечатков пальцев, так и комбинированными устройствами, анализирующими отпечатки и рисунки вен пальцев. Атакующий потенциально может проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа, — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. |  |
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды:
- команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими
- или команду terminal_reboot, чтобы вызвать отказ в обслуживании.
Для устранения уязвимости пользователи должны активировать и корректно настроить протокол TLS согласно разделу 7 Рекомендаций по безопасной установке компании IDEMIA. В одной из будущих версий прошивки IDEMIA сделает активацию TLS обязательной по умолчанию.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Уязвимости подвержены следующие устройства:
- MorphoWave Compact MD;
- MorphoWave Compact MDPI;
- MorphoWave Compact MDPI-M;
- VisionPass MD;
- VisionPass MDPI;
- VisionPass MDPI-M;
- SIGMA Lite (все варианты);
- SIGMA Lite+ (все варианты);
- SIGMA Wide (все варианты);
- SIGMA Extreme;
- MA VP MD.
В июле 2021 года IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies.
2021: Устранение трех уязвимостей
Компания IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies Натальей Тляповой, Сергеем Федониным, Владимиром Кононовичем и Вячеславом Москвиным. Одна из уязвимостей оказалась критически опасной. Ошибки выявлены в прошивке устройств IDEMIA серий MoprhoWave, VisionPass, SIGMA, MorphoAccess, которые предназначены для организации контроля доступа с помощью биометрической идентификации. Об этом РТ сообщила 22 июля 2021 года.
Используя эти уязвимости, злоумышленник может получить доступ к удаленному выполнению команд, вызвать отказ в обслуживании устройства, а также производить на нём чтение и запись произвольных файлов.
Первый недостаток безопасности CVE-2021-35522 (оценка 9,8 по шкале CVSS v3, критическая степень риска) может позволить злоумышленнику удаленно выполнить произвольный код. Ошибка относится к классу «переполнение буфера» и связана с отсутствием проверки длины входных данных, полученных из сетевого пакета протокола Thrift.
| | Эксплуатация этой уязвимости позволяет обойти биометрическую идентификацию, которую обеспечивают перечисленные выше устройства IDEMIA. В результате атакующий может, например, удаленно открыть двери, контролируемые устройством, и проникнуть на охраняемую территорию, — рассказывает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. | |
Вторая уязвимость CVE-2021-35520 (оценка 6,2) связана с переполнением в куче обработчика последовательного порта. При наличии физического доступа к последовательному порту имеется возможность вызвать отказ в обслуживании устройства.
Третья уязвимость CVE-2021-35521 (оценка 5,9) относится к классу «выход за пределы директории». Ошибка позволяет читать и записывать произвольные файлы. Эти возможности позволяют реализовать несанкционированное выполнение привилегированных команд на устройстве.
Для устранения возможности эксплуатации выявленных уязвимостей необходимо установить последнюю версию прошивки, доступную на официальном сайте IDEMIA.
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134) Прософт Биометрикс (ProSoft Biometrics) (74) Индид, Indeed (ранее Indeed ID) (44) VisionLabs (ВижнЛабс) (34) Группа компаний ЦРТ (Центр речевых технологий) (30) Другие (473) Прософт Биометрикс (ProSoft Biometrics) (11) VisionLabs (ВижнЛабс) (7) Группа компаний ЦРТ (Центр речевых технологий) (5) РекФэйсис (4) Ростелеком (4) Другие (62) Индид, Indeed (ранее Indeed ID) (6) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (6) ВидеоМатрикс (Videomatrix) (2) Goodt (Гудт) (2) NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140) Прософт Биометрикс (ProSoft Biometrics) (18, 84) VisionLabs (ВижнЛабс) (26, 50) Индид, Indeed (ранее Indeed ID) (1, 44) Группа компаний ЦРТ (Центр речевых технологий) (14, 38) Другие (359, 322) Прософт Биометрикс (ProSoft Biometrics) (7, 11) VisionLabs (ВижнЛабс) (2, 8) Группа компаний ЦРТ (Центр речевых технологий) (2, 6) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 5) РекФэйсис (2, 4) Другие (27, 36) Индид, Indeed (ранее Indeed ID) (1, 6) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 6) ABC Solutions (Эй Би Си Солюшенс) (1, 3) Goodt (1, 3) VisionLabs (ВижнЛабс) (2, 2) Другие (10, 11) Сбербанк (3, 8) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 7) Индид, Indeed (ранее Indeed ID) (1, 7) VisionLabs (ВижнЛабс) (3, 6) Shenzhen Chainway Information Technology (1, 6) Другие (7, 9) Сбербанк (1, 2) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1) Voca-Tech (Вока-Тек) (1, 1) Shenzhen Chainway Information Technology (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123 BioLink FingerPass - 45 Indeed Access Manager (Indeed AM) - 44 Biosmart Studio - 36 СКУД BioSmart - 27 Другие 444 VisionLabs Luna - 5 BSS Digital2Speech - 5 VisionLabs Thermo (ранее VisionLabs Termo) - 5 BioSmart PV‑WTC Терминал - 4 Voice2Med Система распознавания речи в медицине - 4 Другие 47 Indeed Access Manager (Indeed AM) - 6 BSS Digital2Speech - 6 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Vmx SILA: HSE - 2 КриптоБиоКабина (КБК) - 1 Другие 10 Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31) Eselta (ПетерСофт) (17) Вокорд (Vocord) (13) PERCo (10) Астерос Информационная безопасность (ранее Кабест) (8) Другие (268) Талмер (Talmer) (4) Visa International (2) VisionLabs (ВижнЛабс) (2) Добротех (2) Сбербанк (2) Другие (17)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37) Eselta (ПетерСофт) (1, 16) Ай-Ти Технологии XXI век (3, 15) Вокорд (Vocord) (1, 13) Shenzhen Chainway Information Technology (1, 11) Другие (263, 153) Ростелеком (2, 2) Свизитом (Svisitom) (1, 2) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2) SITA (1, 1) ГазИнтех (1, 1) Другие (6, 6) Shenzhen Chainway Information Technology (1, 6) VisionLabs (ВижнЛабс) (1, 2) Сбербанк (1, 2) Метрика Б (1, 1) CyberPeak (СайберПик) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27 ИСБ Eselta - 16 Vocord FaceControl - 13 Shenzhen Chainway C-серия RFID-считывателей - 11 BioSmart WorkTime - 11 Другие 165 Свизитом: Эксплуатация и обслуживание зданий - 2 SecurOS - 2 Орион 1.0 КД - 1 SITA Smart Path - 1 Ростелеком Ключ - 1 Другие 6 
