Pas på! Bagdørssårbarhed fundet i millioner af RFID-kort tillader øjeblikkelig kloning
En nylig opdagelse fra det franske sikkerhedsfirma Quarkslab har sendt chokbølger gennem sikkerhedssamfundet. Forskere afslørede en kritisk bagdør i millioner af kontaktløse RFID-kort, hvilket potentielt udsatte utallige kontorer, hoteller og andre faciliteter for sikkerhedsbrud. Kortene, der er fremstillet af Shanghai Fudan Microelectronics Group, en stor chipleverandør i Kina, bruges over hele verden, hvilket gør konsekvenserne af denne sårbarhed vidtrækkende.
Indholdsfortegnelse
Afsløringen af en større RFID-sikkerhedsfejl
Quarkslab-forsker Philippe Teuwen stod i spidsen for undersøgelsen, der bragte denne bagdør frem i lyset. Mens han udførte sikkerhedseksperimenter på MIFARE Classic-kortfamilien – en RFID-teknologi, der er meget brugt i offentlig transport og gæstfrihedsindustrien – opdagede Teuwen en bagdør, der tillader øjeblikkelig kloning af disse smartkort. Denne sårbarhed er især bekymrende, da den kun kræver et par minutters fysisk nærhed at udnytte, hvilket gør det muligt for angribere at klone kort, der bruges til at åbne sikre døre på kontorer og hotelværelser rundt om i verden.
En sårbarhed med global rækkevidde
MIFARE Classic-familien, der oprindeligt blev lanceret i 1994 af Philips (nu NXP Semiconductors), har været et mål for forskellige angreb gennem årene. Den seneste afsløring om FM11RF08S-varianten, introduceret i 2020 af Shanghai Fudan Microelectronics, afslører dog et nyt risikoniveau. Denne variant, som er designet til at omfatte modforanstaltninger mod kendte angreb, der kun er kort, har vundet markedsandele globalt. På trods af disse forholdsregler afslørede Teuwens forskning en væsentlig fejl.
FM11RF08S-kortet bruger en metode kaldet "statisk krypteret nonce" for at forhindre uautoriseret adgang. Alligevel opdagede Teuwen, at hvis en angriber har adgang til mindst tre sektorer eller tre kort, kan de knække FM11RF08S-nøglerne på blot et par minutter. Ydermere afslørede yderligere undersøgelser en hardware-bagdør, der tillader godkendelse med en ukendt nøgle, som derefter kan udnyttes til at kompromittere alle brugerdefinerede nøgler på disse kort.
Sårbarhedens alarmerende spredning
Bagdørsproblemet er ikke begrænset til FM11RF08S-varianten. Teuwens forskning udvidede til tidligere kortgenerationer, herunder FM11RF08, FM11RF32 og FM1208-10 modellerne. Den samme bagdørssårbarhed blev fundet sammen med fælles hemmelige nøgler på tværs af disse varianter. Det er bekymrende, at selv nogle ældre kort fra NXP Semiconductors og Infineon Technologies viste sig at være påvirket.
"FM11RF08S bagdøren gør det muligt for enhver enhed med viden om det at kompromittere alle brugerdefinerede nøgler på disse kort, selv når de er fuldt diversificerede, blot ved at få adgang til kortet i et par minutter," advarede Quarkslab. Firmaet har opfordret organisationer til straks at vurdere deres infrastruktur og tage skridt til at afbøde risiciene.
Hvad du skal gøre nu
Med den globale udbredelse af disse RFID-kort kan mange virksomheder være uvidende om, at de MIFARE Classic-kort, de bruger, faktisk er Fudan FM11RF08 eller FM11RF08S varianter. Quarkslab har identificeret disse kort på hoteller i hele USA, Europa og Indien, hvilket fremhæver den omfattende rækkevidde af denne sikkerhedsbrist.
Hvis din organisation er afhængig af RFID-kort for sikkerheden, er det afgørende at tjekke, om dine kort er berørt af denne sårbarhed. Vurder din infrastruktur, rådfør dig med sikkerhedseksperter, og overvej at opgradere til mere sikre alternativer for at beskytte mod potentielle brud.
Vejen videre: Forbliv sikker i en sårbar verden
Denne opdagelse tjener som en skarp påmindelse om vigtigheden af regelmæssig revision og opdatering af sikkerhedsteknologier. Efterhånden som angribere bliver mere og mere sofistikerede, kan selv veletablerede systemer som RFID rumme skjulte sårbarheder, der, hvis de ikke kontrolleres, kan føre til betydelige sikkerhedsbrud. At forblive på vagt og proaktiv er afgørende for at beskytte dine aktiver og opretholde integriteten af din sikkerhedsinfrastruktur.
I en verden, hvor digital og fysisk sikkerhed i stigende grad er sammenflettet, understreger denne RFID-sårbarhed behovet for kontinuerlig innovation og årvågenhed for at beskytte vores mest kritiske systemer.