Para ahli keamanan dari Kaspersky baru-baru ini menemukan 24 kerentanan kritis pada terminal biometrik hybrid yang diproduksi oleh ZKTeco, sebuah perusahaan multinasional ternama. Kerentanan ini berpotensi memungkinkan penjahat siber untuk melewati proses verifikasi, mencuri data biometrik, memanipulasi perangkat, dan bahkan memasang backdoor.
Temuan ini berawal dari penelitian mendalam yang dilakukan Kaspersky Security Assessment terhadap perangkat lunak dan perangkat keras terminal biometrik ZKTeco yang banyak digunakan di berbagai sektor, termasuk pabrik nuklir, perkantoran, dan rumah sakit. Perangkat ini mendukung pengenalan wajah dan otentikasi kode QR, serta menyimpan ribuan templat wajah.
Salah satu kerentanan utama (CVE-2023-3938) memungkinkan penyerang untuk menyisipkan kode berbahaya ke dalam kode QR, yang kemudian dapat digunakan untuk mendapatkan akses tidak sah ke area terlarang. Penyerang juga dapat mencuri dan membocorkan data biometrik sensitif, seperti sidik jari dan wajah, melalui kerentanan CVE-2023-3940 dan CVE-2023-3942.
Lebih mengkhawatirkan lagi, para ahli Kaspersky menemukan bahwa beberapa kerentanan (CVE-2023-3941, CVE-2023-3939, dan CVE-2023-3943) memungkinkan penyerang untuk mengambil alih kendali penuh atas perangkat dan bahkan memasang backdoor. Hal ini dapat membuka akses ke jaringan perusahaan dan memungkinkan penyerang untuk melancarkan serangan lebih lanjut.
Kaspersky telah secara proaktif melaporkan semua temuan ini kepada ZKTeco dan belum ada informasi mengenai ketersediaan patch untuk mengatasi kerentanan tersebut.
Eksploitasi kerentanan ini dapat membawa dampak yang besar bagi organisasi dan individu yang menggunakan terminal biometrik ZKTeco. Data biometrik yang dicuri dapat digunakan untuk melakukan penipuan identitas, sedangkan akses tidak sah ke area terlarang dapat membahayakan keamanan fisik dan aset penting.
Rekomendasi Keamanan Kerentanan Biometrik ZKTeco
Kaspersky menyarankan beberapa langkah untuk mengurangi risiko serangan siber yang terkait dengan kerentanan ini:
- Pisahkan penggunaan terminal biometrik ke dalam segmen jaringan terpisah.
- Gunakan kata sandi administrator yang kuat dan ubah kata sandi default.
- Audit dan perkuat pengaturan keamanan perangkat, termasuk mengaktifkan deteksi suhu untuk menghindari otorisasi menggunakan foto acak.
- Minimalkan penggunaan fungsi kode QR, jika memungkinkan.
- Perbarui firmware secara rutin.
Organisasi dan individu yang menggunakan terminal biometrik ZKTeco harus segera mengambil langkah-langkah pencegahan untuk melindungi diri dari ancaman keamanan ini. Penting untuk selalu mengikuti perkembangan terbaru terkait kerentanan dan menerapkan patch yang tersedia sesegera mungkin.