為了進一步了解臉部辨識裝置的資安問題，趨勢科技分析了四款不同裝置，結果發現這些裝置都有可能遭駭客用於不法用途。

生物辨識保全設備，如指紋掃描機、虹膜掃描機、臉部辨識攝影機等等，已廣泛應用於各種場所的出入管制。但這些生物辨識驗證設備通常需仰賴大量的電腦運算，例如，傳統臉部辨識保安設備會透過外部服務來進行電腦運算，以辨識使用者。安裝在現場的攝影機只負責擷取影像，然後將影像傳送至雲端服務來進行運算。當部署在大規模環境時，使用者的身分驗證過程就可能發生延遲，此外，當有大量的影像資料必須傳送到驗證中心時，網路頻寬的消耗也會是個問題。 

為了解決這些問題，保全業者開始在臉部辨識門禁裝置中導入邊緣運算能力。在此一架構下，裝置本身就是一個邊緣運算節點，具備完整的運算能力直接可以對使用者的影像進行驗證。這些具備邊緣運算能力的裝置只有在一些協調和維護工作時才會需要用到外部服務。 

這樣的架構既可降低延遲，又不必占用網路頻寬，因為不需在網路上傳輸使用者的影像。然而，讓這些低功耗的「非智慧」裝置具備更強大的運算能力並承擔更多的認證責任，卻可能引起資安上的疑慮。

為了進一步深入了解臉部辨識裝置的資安問題，趨勢科技分析了四款不同裝置的安全性：ZKTeco FaceDepot-7B、Hikvision DS-K1T606MF、Telpo TPS980 與 Megvii Koala。

實驗環境 

這些裝置與後端伺服器 (若有的話) 都安裝在一個隔離的測試網路內。我們將模擬這些裝置在一般企業環境內的正常運作方式。如圖 1 所示，此環境包含三大元素： 

• 門禁裝置：也就是我們實驗測試的對象。 
• 中間人 (MitM) 裝置：此裝置用來擷取門禁裝置與後端伺服器之間的網路封包。 
• 管理伺服器：門禁裝置在出廠時通常會搭配一套伺服器軟體，伺服器軟體就安裝在這台管理伺服器上。

繼續閱讀

CVE 最近又發布了一個新的漏洞：CVE-2020-1472，並且登上了不少媒體版面。這個被稱為「Zerologon」的新漏洞可讓駭客利用 Netlogon 認證所使用的加密演算法來假冒任何電腦向網域控制站取得認證。

 簡單來說，這就是 Netlogon Remote Protocol (MS-NRPC 通訊協定) 的一個漏洞，會讓駭客能在網路上的裝置執行惡意程式。駭客可以利用 MS-NRPC 通訊協定向網域控制站 (Domain Controller，簡稱 DC) 認證以取得系統管理權限。

根據我們 ZDI 漏洞懸賞計畫研究人員 Dustin Childs 指出：「更糟糕的是，目前並無法徹底解決該漏洞，此次修補更新只是讓網域控制站可暫時保護裝置，下次的修補更新 (預定 2021 年第一季推出) 才會強迫 Netlogon 使用安全的 RPC 通訊協定來徹底解決這項問題。不過套用這個修補更新之後，您還是要調整網域控制站的設定。Microsoft 已針對這些設定發布了一份指南來協助系統管理員進行調整。」

已經有了修補更新，為何這還會是個大問題？

繼續閱讀

   

iPhone 及Android(安卓)裝置等智慧型手機與電腦相同，作業系統的資安漏洞會遭惡意攻擊。資安漏洞是指，裝置於開發時未能被發現的安全性缺陷。任何軟體或應用程式發佈後所發現的資安漏洞，通常能夠使用軟體及應用程式的開發業者、製造商所提供的更新作業系統來進行修改。

繼續閱讀