Пази се! Уязвимост на задната врата, открита в милиони RFID карти, позволява незабавно клониране
Неотдавнашно откритие на френската фирма за услуги за сигурност Quarkslab предизвика шок сред общността за сигурност. Изследователите откриха критична задна врата в милиони безконтактни RFID карти, потенциално излагайки безброй офиси, хотели и други съоръжения на пробиви в сигурността. Картите, произведени от Shanghai Fudan Microelectronics Group, основен доставчик на чипове в Китай, се използват по целия свят, което прави последиците от тази уязвимост широкообхватни.
Съдържание
Разкриването на основен пропуск в сигурността на RFID
Изследователят от Quarkslab Филип Теувен оглави разследването, което извади тази задна врата наяве. Докато провеждаше експерименти за сигурност на фамилията карти MIFARE Classic - RFID технология, широко използвана в обществения транспорт и индустрията на хотелиерството - Teuwen откри задна врата, която позволява незабавното клониране на тези смарт карти. Тази уязвимост е особено обезпокоителна, тъй като изисква само няколко минути физическа близост, за да се използва, което прави възможно за нападателите да клонират карти, използвани за отваряне на защитени врати в офиси и хотелски стаи по целия свят.
Уязвимост с глобален обхват
Семейството MIFARE Classic, стартирано първоначално през 1994 г. от Philips (сега NXP Semiconductors), е било обект на различни атаки през годините. Но последното разкритие относно варианта FM11RF08S, представен през 2020 г. от Shanghai Fudan Microelectronics, излага ново ниво на риск. Този вариант, който е проектиран да включва контрамерки срещу известни атаки само с карти, набира пазарен дял в световен мащаб. Въпреки тези предпазни мерки, изследванията на Teuwen разкриха значителен недостатък.
Картата FM11RF08S използва метод, наречен "static encrypted nonce", за предотвратяване на неоторизиран достъп. И все пак Teuwen откри, че ако нападателят има достъп до поне три сектора или три карти, той може да разбие ключовете FM11RF08S само за няколко минути. Освен това по-нататъшното разследване разкри хардуерен бекдор, който позволява удостоверяване с неизвестен ключ, който след това може да бъде използван за компрометиране на всички дефинирани от потребителя ключове на тези карти.
Тревожното разпространение на уязвимостта
Проблемът със задната врата не е ограничен до варианта FM11RF08S. Изследванията на Teuwen се разшириха до предишни поколения карти, включително моделите FM11RF08, FM11RF32 и FM1208-10. Беше открита същата уязвимост на задната врата, заедно с общи секретни ключове в тези варианти. Притеснително е, че дори някои по-стари карти от NXP Semiconductors и Infineon Technologies бяха засегнати.
„Задната вратичка FM11RF08S позволява на всеки субект, който знае за нея, да компрометира всички дефинирани от потребителя ключове на тези карти, дори когато са напълно диверсифицирани, просто чрез достъп до картата за няколко минути“, предупреди Quarkslab. Фирмата призова организациите незабавно да оценят своята инфраструктура и да предприемат действия за смекчаване на рисковете.
Какво трябва да направите сега
С глобалното разпространение на тези RFID карти много фирми може да не знаят, че картите MIFARE Classic, които използват, всъщност са варианти на Fudan FM11RF08 или FM11RF08S. Quarkslab идентифицира тези карти в хотели в Съединените щати, Европа и Индия, подчертавайки широкия обхват на този пропуск в сигурността.
Ако вашата организация разчита на RFID карти за сигурност, от решаващо значение е да проверите дали вашите карти са засегнати от тази уязвимост. Оценете вашата инфраструктура, консултирайте се с експерти по сигурността и обмислете надграждане до по-сигурни алтернативи, за да се предпазите от потенциални пробиви.
Пътят напред: Да останем в безопасност в един уязвим свят
Това откритие служи като ярко напомняне за важността на редовния одит и актуализиране на технологиите за сигурност. Тъй като нападателите стават все по-сложни, дори добре установени системи като RFID могат да крият скрити уязвимости, които, ако не бъдат проверени, могат да доведат до значителни пробиви в сигурността. Да останете бдителни и проактивни е от съществено значение за защитата на вашите активи и поддържането на целостта на вашата инфраструктура за сигурност.
В свят, в който дигиталната и физическата сигурност са все по-преплетени, тази RFID уязвимост подчертава необходимостта от непрекъснати иновации и бдителност при защитата на най-критичните ни системи.