احذر! ثغرة أمنية في ملايين بطاقات RFID تتيح الاستنساخ الفوري
أحدث اكتشاف حديث لشركة خدمات الأمن الفرنسية Quarkslab صدمة كبيرة في مجتمع الأمن. فقد اكتشف الباحثون ثغرة خطيرة في ملايين بطاقات RFID التي لا تلامس، مما قد يعرض عددا لا يحصى من المكاتب والفنادق وغيرها من المرافق لانتهاكات أمنية. وتُستخدم البطاقات، التي تصنعها مجموعة شنغهاي فودان ميكروإلكترونيكس، وهي مورد رئيسي للرقائق في الصين، في جميع أنحاء العالم، مما يجعل آثار هذه الثغرة بعيدة المدى.
جدول المحتويات
الكشف عن ثغرة أمنية خطيرة في تقنية تحديد الهوية بموجات الراديو
كان الباحث في مختبر Quarkslab فيليب توين هو من قاد التحقيق الذي ألقى الضوء على هذا الباب الخلفي. أثناء إجراء تجارب أمنية على عائلة بطاقات MIFARE Classic - وهي تقنية RFID المستخدمة على نطاق واسع في وسائل النقل العام وصناعة الضيافة - اكتشف توين بابًا خلفيًا يسمح بالاستنساخ الفوري لهذه البطاقات الذكية. هذه الثغرة مثيرة للقلق بشكل خاص لأنها تتطلب بضع دقائق فقط من القرب المادي للاستغلال، مما يجعل من الممكن للمهاجمين استنساخ البطاقات المستخدمة لفتح الأبواب الآمنة في المكاتب وغرف الفنادق في جميع أنحاء العالم.
ثغرة أمنية ذات نطاق عالمي
كانت عائلة MIFARE Classic، التي أطلقتها شركة Philips (والتي أصبحت الآن NXP Semiconductors) في عام 1994، هدفًا لهجمات مختلفة على مر السنين. ومع ذلك، فإن الكشف الأخير بشأن متغير FM11RF08S، الذي قدمته شركة Shanghai Fudan Microelectronics في عام 2020، يكشف عن مستوى جديد من المخاطر. فقد اكتسب هذا المتغير، الذي صُمم ليشمل تدابير مضادة ضد الهجمات المعروفة التي تستهدف البطاقات فقط، حصة سوقية عالمية. وعلى الرغم من هذه الاحتياطات، كشف بحث Teuwen عن خلل كبير.
تستخدم بطاقة FM11RF08S طريقة تسمى "الرمز المشفر الثابت" لمنع الوصول غير المصرح به. ومع ذلك، اكتشف Teuwen أنه إذا كان لدى المهاجم حق الوصول إلى ثلاثة قطاعات أو ثلاث بطاقات على الأقل، فيمكنه اختراق مفاتيح FM11RF08S في بضع دقائق فقط. وعلاوة على ذلك، كشف المزيد من التحقيقات عن وجود باب خلفي للأجهزة يسمح بالمصادقة بمفتاح غير معروف، والذي يمكن استغلاله بعد ذلك لاختراق جميع المفاتيح المحددة من قبل المستخدم على هذه البطاقات.
الانتشار المثير للقلق للضعف
لا تقتصر مشكلة الباب الخلفي على طراز FM11RF08S. فقد امتد بحث Teuwen إلى أجيال البطاقات السابقة، بما في ذلك طرازات FM11RF08 وFM11RF32 وFM1208-10. وقد تم العثور على نفس ثغرة الباب الخلفي، إلى جانب مفاتيح سرية مشتركة بين هذه المتغيرات. ومن المثير للقلق أن بعض البطاقات القديمة من NXP Semiconductors وInfineon Technologies قد تأثرت أيضًا.
حذرت شركة Quarkslab من أن "الباب الخلفي FM11RF08S يتيح لأي كيان لديه علم به اختراق جميع المفاتيح المحددة من قبل المستخدم على هذه البطاقات، حتى عندما تكون متنوعة بالكامل، وذلك بمجرد الوصول إلى البطاقة لبضع دقائق". وحثت الشركة المؤسسات على تقييم بنيتها التحتية على الفور واتخاذ الإجراءات اللازمة للتخفيف من المخاطر.
ما عليك فعله الآن
مع انتشار بطاقات RFID على مستوى العالم، قد لا تدرك العديد من الشركات أن بطاقات MIFARE Classic التي تستخدمها هي في الواقع بطاقات من نوع Fudan FM11RF08 أو FM11RF08S. وقد حددت شركة Quarkslab هذه البطاقات في الفنادق في مختلف أنحاء الولايات المتحدة وأوروبا والهند، مما يسلط الضوء على النطاق الواسع لهذه الثغرة الأمنية.
إذا كانت مؤسستك تعتمد على بطاقات RFID للأمن، فمن الأهمية بمكان التحقق مما إذا كانت بطاقاتك متأثرة بهذه الثغرة الأمنية. قم بتقييم البنية الأساسية لديك، واستشر خبراء الأمن، وفكر في الترقية إلى بدائل أكثر أمانًا للحماية من الخروقات المحتملة.
الطريق إلى الأمام: الحفاظ على الأمن في عالم معرض للخطر
إن هذا الاكتشاف بمثابة تذكير صارخ بأهمية التدقيق والتحديث المنتظم لتقنيات الأمان. فمع تزايد تعقيد المهاجمين، فإن حتى الأنظمة الراسخة مثل تقنية تحديد الهوية بموجات الراديو قد تحتوي على ثغرات خفية، وإذا تُرِكَت دون مراقبة، فقد تؤدي إلى خروقات أمنية كبيرة. إن البقاء يقظًا واستباقيًا أمر ضروري لحماية أصولك والحفاظ على سلامة البنية الأساسية الأمنية الخاصة بك.
في عالم تتشابك فيه الأمن الرقمي والمادي بشكل متزايد، فإن هذه الثغرة الأمنية في تقنية تحديد الهوية بموجات الراديو تؤكد على الحاجة إلى الابتكار المستمر واليقظة في حماية أنظمتنا الأكثر أهمية.