సైబర్‌ సెక్యూరిటీ కంపెనీ కాస్పెర్స్కీ ప్రకారం, డేటాబేస్‌కు యాదృచ్ఛిక వినియోగదారు డేటాను జోడించడం ద్వారా లేదా నకిలీ QR కోడ్‌ని ఉపయోగించడం ద్వారా, ముప్పు నటుడు ధృవీకరణ ప్రక్రియను సులభంగా దాటవేయవచ్చు మరియు అనధికారిక ప్రాప్యతను పొందవచ్చు. దాడి చేసేవారు బయోమెట్రిక్ డేటాను దొంగిలించవచ్చు మరియు లీక్ చేయవచ్చు, పరికరాలను రిమోట్‌గా మార్చవచ్చు మరియు బ్యాక్‌డోర్‌లను అమర్చవచ్చు.

ప్రపంచవ్యాప్తంగా ఉన్న హై-సెక్యూరిటీ సౌకర్యాలు ఈ హాని కలిగించే పరికరాన్ని ఉపయోగిస్తే ప్రమాదం ఉందని పరిశోధకులు హెచ్చరించారు. "QR కోడ్‌ను భర్తీ చేయడంతో పాటు, మరొక చమత్కారమైన భౌతిక దాడి వెక్టర్ ఉంది. ఎవరైనా హానికరమైన ఉద్దేశ్యంతో పరికరం యొక్క డేటాబేస్‌కు ప్రాప్యతను పొందినట్లయితే, వారు చట్టబద్ధమైన వినియోగదారు ఫోటోను డౌన్‌లోడ్ చేయడానికి, దానిని ప్రింట్ చేయడానికి మరియు దానిని ఉపయోగించి ఇతర దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. పరికర కెమెరా సురక్షిత ప్రాంతానికి యాక్సెస్‌ని పొందుతుంది" అని Kasperskyలో సీనియర్ అప్లికేషన్ సెక్యూరిటీ స్పెషలిస్ట్ జార్జి కిగురాడ్జే చెప్పారు.

పరిశోధకుల ప్రకారం, సందేహాస్పద బయోమెట్రిక్ రీడర్‌లు అణు లేదా రసాయన కర్మాగారాల నుండి కార్యాలయాలు మరియు ఆసుపత్రుల వంటి విభిన్న రంగాలలో విస్తృతంగా ఉపయోగించబడుతున్నాయి. ఈ పరికరాలు వేలకొద్దీ ఫేషియల్ టెంప్లేట్‌లను నిల్వ చేయగల సామర్థ్యంతో పాటు ముఖ గుర్తింపు మరియు QR-కోడ్ ప్రమాణీకరణకు మద్దతు ఇస్తాయి.

అన్ని పరిశోధనలు బహిరంగంగా బహిర్గతం చేయడానికి ముందు తయారీదారుతో ముందస్తుగా భాగస్వామ్యం చేయబడ్డాయి, పరిశోధకులు పేర్కొన్నారు. "అన్ని కారకాలు ఈ దుర్బలత్వాలను సరిదిద్దడం మరియు కార్పొరేట్ ప్రాంతాలలో పరికరాలను ఉపయోగించే వారి కోసం పరికరం యొక్క భద్రతా సెట్టింగ్‌లను పూర్తిగా ఆడిట్ చేయడం యొక్క ఆవశ్యకతను నొక్కి చెబుతున్నాయి" అని కిగురాడ్జే చెప్పారు.