| Разработчики: | IDEMIA |
| Дата последнего релиза: | 2022/01/14 |
| Технологии: | ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом |
Основная статья: Технологии биометрической идентификации
2022: Исправление уязвимости, позволяющей обойти биометрическую идентификацию
Критическую уязвимость VU-2021-004, получившую оценку 9,1 по шкале CVSS v3, обнаружили эксперты Positive Technologies Наталья Тляпова, Сергей Федонин, Владимир Кононович и Вячеслав Москвин. Устройства, в которых обнаружена ошибка, применяются в крупных финансовых учреждениях мира, университетах, организациях здравоохранения, на объектах критически важной инфраструктуры. Принудительное использование TLS для протокола управления позволит устранить риск обхода биометрической идентификации. Об этом PT сообщила 14 января 2022 года.
 | Уязвимость выявлена в нескольких линейках биометрических считывателей для СКУД IDEMIA, оснащенных как сканерами отпечатков пальцев, так и комбинированными устройствами, анализирующими отпечатки и рисунки вен пальцев. Атакующий потенциально может проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа, — рассказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. |  |
Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды:
- команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими
- или команду terminal_reboot, чтобы вызвать отказ в обслуживании.
Для устранения уязвимости пользователи должны активировать и корректно настроить протокол TLS согласно разделу 7 Рекомендаций по безопасной установке компании IDEMIA. В одной из будущих версий прошивки IDEMIA сделает активацию TLS обязательной по умолчанию.Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
Уязвимости подвержены следующие устройства:
- MorphoWave Compact MD;
- MorphoWave Compact MDPI;
- MorphoWave Compact MDPI-M;
- VisionPass MD;
- VisionPass MDPI;
- VisionPass MDPI-M;
- SIGMA Lite (все варианты);
- SIGMA Lite+ (все варианты);
- SIGMA Wide (все варианты);
- SIGMA Extreme;
- MA VP MD.
В июле 2021 года IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies.
2021: Устранение трех уязвимостей
Компания IDEMIA исправила три уязвимости, обнаруженные экспертами Positive Technologies Натальей Тляповой, Сергеем Федониным, Владимиром Кононовичем и Вячеславом Москвиным. Одна из уязвимостей оказалась критически опасной. Ошибки выявлены в прошивке устройств IDEMIA серий MoprhoWave, VisionPass, SIGMA, MorphoAccess, которые предназначены для организации контроля доступа с помощью биометрической идентификации. Об этом РТ сообщила 22 июля 2021 года.
Используя эти уязвимости, злоумышленник может получить доступ к удаленному выполнению команд, вызвать отказ в обслуживании устройства, а также производить на нём чтение и запись произвольных файлов.
Первый недостаток безопасности CVE-2021-35522 (оценка 9,8 по шкале CVSS v3, критическая степень риска) может позволить злоумышленнику удаленно выполнить произвольный код. Ошибка относится к классу «переполнение буфера» и связана с отсутствием проверки длины входных данных, полученных из сетевого пакета протокола Thrift.
| | Эксплуатация этой уязвимости позволяет обойти биометрическую идентификацию, которую обеспечивают перечисленные выше устройства IDEMIA. В результате атакующий может, например, удаленно открыть двери, контролируемые устройством, и проникнуть на охраняемую территорию, — рассказывает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. | |
Вторая уязвимость CVE-2021-35520 (оценка 6,2) связана с переполнением в куче обработчика последовательного порта. При наличии физического доступа к последовательному порту имеется возможность вызвать отказ в обслуживании устройства.
Третья уязвимость CVE-2021-35521 (оценка 5,9) относится к классу «выход за пределы директории». Ошибка позволяет читать и записывать произвольные файлы. Эти возможности позволяют реализовать несанкционированное выполнение привилегированных команд на устройстве.
Для устранения возможности эксплуатации выявленных уязвимостей необходимо установить последнюю версию прошивки, доступную на официальном сайте IDEMIA.
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134) Прософт Биометрикс (ProSoft Biometrics) (74) Индид, Indeed (ранее Indeed ID) (44) VisionLabs (ВижнЛабс) (34) Группа компаний ЦРТ (Центр речевых технологий) (30) Другие (448) Прософт Биометрикс (ProSoft Biometrics) (11) VisionLabs (ВижнЛабс) (7) Группа компаний ЦРТ (Центр речевых технологий) (5) Талмер (Talmer) (4) РекФэйсис (4) Другие (55) Индид, Indeed (ранее Indeed ID) (6) NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2) VisionLabs (ВижнЛабс) (2) ВидеоМатрикс (Videomatrix) (2) Goodt (Гудт) (2) Другие (21)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140) Прософт Биометрикс (ProSoft Biometrics) (18, 84) VisionLabs (ВижнЛабс) (26, 50) Индид, Indeed (ранее Indeed ID) (1, 44) Группа компаний ЦРТ (Центр речевых технологий) (14, 38) Другие (359, 303) Прософт Биометрикс (ProSoft Biometrics) (7, 11) VisionLabs (ВижнЛабс) (2, 8) Группа компаний ЦРТ (Центр речевых технологий) (2, 6) РекФэйсис (2, 4) Ростелеком (4, 3) Другие (23, 33) Индид, Indeed (ранее Indeed ID) (1, 6) Goodt (1, 3) ABC Solutions (Эй Би Си Солюшенс) (1, 3) VisionLabs (ВижнЛабс) (2, 2) ВидеоМатрикс (Videomatrix) (1, 2) Другие (9, 9) Сбербанк (3, 8) Индид, Indeed (ранее Indeed ID) (1, 7) VisionLabs (ВижнЛабс) (3, 6) Shenzhen Chainway Information Technology (1, 6) АйТи Бастион (1, 3) Другие (6, 6) Сбербанк (1, 2) Voca-Tech (Вока-Тек) (1, 1) Shenzhen Chainway Information Technology (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123 BioLink FingerPass - 45 Indeed Access Manager (Indeed AM) - 44 Biosmart Studio - 36 СКУД BioSmart - 27 Другие 425 VisionLabs Luna - 5 VisionLabs Thermo (ранее VisionLabs Termo) - 5 Biosmart Studio - 4 BioSmart PV‑WTC Терминал - 4 Voice2Med Система распознавания речи в медицине - 4 Другие 43 Indeed Access Manager (Indeed AM) - 6 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Vmx SILA: HSE - 2 РекФэйсис: VxFaces - 1 Smart Meal Service: Lunch fastPass Робот-кассир - 1 Другие 9 Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31) Eselta (ПетерСофт) (17) Вокорд (Vocord) (13) PERCo (10) Астерос Информационная безопасность (ранее Кабест) (8) Другие (268) Талмер (Talmer) (4) Сбербанк (2) Свизитом (Svisitom) (2) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2) Visa International (2) Другие (17)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37) Eselta (ПетерСофт) (1, 16) Ай-Ти Технологии XXI век (3, 15) Вокорд (Vocord) (1, 13) Shenzhen Chainway Information Technology (1, 11) Другие (263, 153) Ростелеком (2, 2) ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2) Свизитом (Svisitom) (1, 2) Болид, НВП (1, 1) Микрон (Mikron) (1, 1) Другие (6, 6) Shenzhen Chainway Information Technology (1, 6) VisionLabs (ВижнЛабс) (1, 2) Сбербанк (1, 2) Метрика Б (1, 1) CyberPeak (СайберПик) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27 ИСБ Eselta - 16 Vocord FaceControl - 13 Shenzhen Chainway C-серия RFID-считывателей - 11 BioSmart WorkTime - 11 Другие 165 SecurOS - 2 Свизитом: Эксплуатация и обслуживание зданий - 2 Smartkey Считыватели RFID-карт - 1 СКУД RusGuard - 1 Микрон: Электронная проходная - 1 Другие 6 
