Pozor! Zranitelnost backdoor nalezená v milionech RFID karet umožňuje okamžité klonování
Nedávný objev francouzské bezpečnostní firmy Quarkslab vyvolal šok v bezpečnostní komunitě. Výzkumníci odhalili kritická zadní vrátka v milionech bezkontaktních RFID karet, což potenciálně vystavilo nespočet kanceláří, hotelů a dalších zařízení narušení bezpečnosti. Karty vyrobené společností Shanghai Fudan Microelectronics Group, hlavním dodavatelem čipů v Číně, se používají po celém světě, takže důsledky této zranitelnosti jsou dalekosáhlé.
Obsah
Odhalení velké bezpečnostní chyby RFID
Výzkumník Quarkslab Philippe Teuwen stál v čele vyšetřování, které přineslo tato zadní vrátka na světlo. Při provádění bezpečnostních experimentů na řadě karet MIFARE Classic – technologii RFID široce využívanou ve veřejné dopravě a v pohostinství – objevil Teuwen zadní vrátka, která umožňují okamžité klonování těchto čipových karet. Tato zranitelnost je obzvláště znepokojivá, protože ke zneužití vyžaduje jen několik minut fyzické blízkosti, takže útočníci mohou klonovat karty používané k otevírání zabezpečených dveří v kancelářích a hotelových pokojích po celém světě.
Zranitelnost s globálním dosahem
Rodina MIFARE Classic, původně zahájená v roce 1994 společností Philips (nyní NXP Semiconductors), byla v průběhu let terčem různých útoků. Nejnovější odhalení týkající se varianty FM11RF08S, představené v roce 2020 společností Shanghai Fudan Microelectronics, však odhaluje novou úroveň rizika. Tato varianta, která byla navržena tak, aby zahrnovala protiopatření proti známým útokům pouze na karty, získává celosvětově podíl na trhu. Navzdory těmto opatřením odhalil Teuwenův výzkum významnou chybu.
Karta FM11RF08S používá metodu zvanou "static encrypted nonce", aby se zabránilo neoprávněnému přístupu. Přesto Teuwen zjistil, že pokud má útočník přístup alespoň ke třem sektorům nebo třem kartám, dokáže prolomit klíče FM11RF08S během několika minut. Další vyšetřování navíc odhalilo hardwarová zadní vrátka, která umožňuje autentizaci neznámým klíčem, který pak lze zneužít ke kompromitaci všech uživatelsky definovaných klíčů na těchto kartách.
Alarmující šíření zranitelnosti
Problém se zadními vrátky se neomezuje na variantu FM11RF08S. Teuwenův výzkum se rozšířil na předchozí generace karet, včetně modelů FM11RF08, FM11RF32 a FM1208-10. Byla nalezena stejná zranitelnost zadních vrátek spolu s běžnými tajnými klíči napříč těmito variantami. Je znepokojivé, že byly ovlivněny i některé starší karty od NXP Semiconductors a Infineon Technologies.
„Zadní vrátka FM11RF08S umožňuje jakékoli entitě, která to zná, kompromitovat všechny uživatelem definované klíče na těchto kartách, i když jsou plně diverzifikované, pouhým přístupem ke kartě na několik minut,“ varoval Quarkslab. Společnost vyzvala organizace, aby okamžitě vyhodnotily svou infrastrukturu a přijaly opatření ke zmírnění rizik.
Co teď musíte udělat
Vzhledem k celosvětovému rozšíření těchto karet RFID mnoho podniků nemusí vědět, že karty MIFARE Classic, které používají, jsou ve skutečnosti varianty Fudan FM11RF08 nebo FM11RF08S. Quarkslab identifikoval tyto karty v hotelech po celých Spojených státech, Evropě a Indii, čímž zdůraznil rozsáhlý dosah této bezpečnostní chyby.
Pokud vaše organizace spoléhá kvůli bezpečnosti na karty RFID, je důležité zkontrolovat, zda vaše karty nejsou touto zranitelností ovlivněny. Zhodnoťte svou infrastrukturu, poraďte se s odborníky na zabezpečení a zvažte upgrade na bezpečnější alternativy, abyste se chránili před potenciálním narušením.
Cesta vpřed: Zůstat v bezpečí ve zranitelném světě
Tento objev slouží jako jasná připomínka důležitosti pravidelného auditu a aktualizace bezpečnostních technologií. S tím, jak se útočníci stávají stále sofistikovanějšími, mohou i dobře zavedené systémy, jako je RFID, obsahovat skrytá zranitelnost, která by v případě, že by nebyla kontrolována, mohla vést k významnému narušení bezpečnosti. Zůstat ostražitý a proaktivní je zásadní pro ochranu vašich aktiv a zachování integrity vaší bezpečnostní infrastruktury.
Ve světě, kde se digitální a fyzická bezpečnost stále více prolínají, tato zranitelnost RFID podtrhuje potřebu neustálých inovací a ostražitosti při ochraně našich nejkritičtějších systémů.