Προσέχω! Η ευπάθεια Backdoor που βρέθηκε σε εκατομμύρια κάρτες RFID επιτρέπει την άμεση κλωνοποίηση
Μια πρόσφατη ανακάλυψη της γαλλικής εταιρείας υπηρεσιών ασφαλείας Quarkslab προκάλεσε σοκ στην κοινότητα ασφαλείας. Οι ερευνητές αποκάλυψαν μια κρίσιμη κερκόπορτα σε εκατομμύρια κάρτες ανέπαφων RFID, εκθέτοντας δυνητικά αμέτρητα γραφεία, ξενοδοχεία και άλλες εγκαταστάσεις σε παραβιάσεις ασφαλείας. Οι κάρτες, που κατασκευάζονται από την Shanghai Fudan Microelectronics Group, έναν σημαντικό προμηθευτή τσιπ στην Κίνα, χρησιμοποιούνται παγκοσμίως, καθιστώντας τις επιπτώσεις αυτής της ευπάθειας εκτενείς.
Πίνακας περιεχομένων
Η αποκάλυψη ενός σημαντικού ελαττώματος ασφάλειας RFID
Ο ερευνητής του Quarkslab, Philippe Teuwen, πρωτοστάτησε στην έρευνα που έφερε στο φως αυτή την κερκόπορτα. Κατά τη διεξαγωγή πειραμάτων ασφαλείας στην οικογένεια καρτών MIFARE Classic —μια τεχνολογία RFID που χρησιμοποιείται ευρέως στις δημόσιες μεταφορές και τη βιομηχανία φιλοξενίας— η Teuwen ανακάλυψε μια κερκόπορτα που επιτρέπει την στιγμιαία κλωνοποίηση αυτών των έξυπνων καρτών. Αυτή η ευπάθεια είναι ιδιαίτερα ανησυχητική καθώς απαιτεί μόνο λίγα λεπτά φυσικής εγγύτητας για να την εκμεταλλευτεί, καθιστώντας εφικτό για τους εισβολείς να κλωνοποιήσουν κάρτες που χρησιμοποιούνται για το άνοιγμα ασφαλών θυρών σε γραφεία και δωμάτια ξενοδοχείων σε όλο τον κόσμο.
Μια ευπάθεια με παγκόσμια εμβέλεια
Η οικογένεια MIFARE Classic, που ξεκίνησε αρχικά το 1994 από τη Philips (τώρα NXP Semiconductors), έχει γίνει στόχος διαφόρων επιθέσεων όλα αυτά τα χρόνια. Ωστόσο, η τελευταία αποκάλυψη σχετικά με την παραλλαγή FM11RF08S, που παρουσιάστηκε το 2020 από την Shanghai Fudan Microelectronics, εκθέτει ένα νέο επίπεδο κινδύνου. Αυτή η παραλλαγή, η οποία σχεδιάστηκε για να περιλαμβάνει αντίμετρα έναντι γνωστών επιθέσεων μόνο με κάρτες, κερδίζει μερίδιο αγοράς παγκοσμίως. Παρά αυτές τις προφυλάξεις, η έρευνα του Teuwen αποκάλυψε ένα σημαντικό ελάττωμα.
Η κάρτα FM11RF08S χρησιμοποιεί μια μέθοδο που ονομάζεται "static encrypted nonce" για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση. Ωστόσο, ο Teuwen ανακάλυψε ότι εάν ένας εισβολέας έχει πρόσβαση σε τουλάχιστον τρεις τομείς ή τρεις κάρτες, μπορεί να σπάσει τα κλειδιά FM11RF08S μέσα σε λίγα μόνο λεπτά. Επιπλέον, περαιτέρω έρευνα αποκάλυψε μια κερκόπορτα υλικού που επιτρέπει τον έλεγχο ταυτότητας με ένα άγνωστο κλειδί, το οποίο μπορεί στη συνέχεια να αξιοποιηθεί για να παραβιάσει όλα τα κλειδιά που ορίζονται από τον χρήστη σε αυτές τις κάρτες.
Η ανησυχητική εξάπλωση της ευπάθειας
Το πρόβλημα με την κερκόπορτα δεν περιορίζεται στην παραλλαγή FM11RF08S. Η έρευνα της Teuwen επεκτάθηκε και στις προηγούμενες γενιές καρτών, συμπεριλαμβανομένων των μοντέλων FM11RF08, FM11RF32 και FM1208-10. Βρέθηκε η ίδια ευπάθεια backdoor, μαζί με κοινά μυστικά κλειδιά σε αυτές τις παραλλαγές. Ανησυχητικά, ακόμη και ορισμένες παλαιότερες κάρτες από την NXP Semiconductors και την Infineon Technologies βρέθηκαν να επηρεάζονται.
"Η κερκόπορτα FM11RF08S επιτρέπει σε κάθε οντότητα που το γνωρίζει να διακυβεύσει όλα τα κλειδιά που ορίζονται από τον χρήστη σε αυτές τις κάρτες, ακόμη και όταν είναι πλήρως διαφοροποιημένα, απλά αποκτώντας πρόσβαση στην κάρτα για λίγα λεπτά", προειδοποίησε ο Quarkslab. Η εταιρεία προέτρεψε τους οργανισμούς να αξιολογήσουν αμέσως την υποδομή τους και να λάβουν μέτρα για τον μετριασμό των κινδύνων.
Τι πρέπει να κάνετε τώρα
Με την παγκόσμια επικράτηση αυτών των καρτών RFID, πολλές επιχειρήσεις μπορεί να αγνοούν ότι οι κάρτες MIFARE Classic που χρησιμοποιούν είναι, στην πραγματικότητα, παραλλαγές Fudan FM11RF08 ή FM11RF08S. Η Quarkslab έχει εντοπίσει αυτές τις κάρτες σε ξενοδοχεία στις Ηνωμένες Πολιτείες, την Ευρώπη και την Ινδία, υπογραμμίζοντας την εκτεταμένη εμβέλεια αυτού του ελαττώματος ασφαλείας.
Εάν ο οργανισμός σας βασίζεται σε κάρτες RFID για ασφάλεια, είναι σημαντικό να ελέγξετε εάν οι κάρτες σας επηρεάζονται από αυτήν την ευπάθεια. Αξιολογήστε την υποδομή σας, συμβουλευτείτε ειδικούς σε θέματα ασφάλειας και εξετάστε το ενδεχόμενο αναβάθμισης σε πιο ασφαλείς εναλλακτικές λύσεις για την προστασία από πιθανές παραβιάσεις.
The Road Ahead: Staying Secure in a Vulnerable World
Αυτή η ανακάλυψη χρησιμεύει ως μια έντονη υπενθύμιση της σημασίας του τακτικού ελέγχου και της ενημέρωσης των τεχνολογιών ασφαλείας. Καθώς οι εισβολείς γίνονται ολοένα και πιο εξελιγμένοι, ακόμη και καλά καθιερωμένα συστήματα όπως το RFID μπορούν να φιλοξενήσουν κρυφές ευπάθειες που, αν δεν ελεγχθούν, θα μπορούσαν να οδηγήσουν σε σημαντικές παραβιάσεις της ασφάλειας. Η παραμονή σε επαγρύπνηση και προληπτική δράση είναι απαραίτητη για τη διαφύλαξη των περιουσιακών σας στοιχείων και τη διατήρηση της ακεραιότητας της υποδομής ασφαλείας σας.
Σε έναν κόσμο όπου η ψηφιακή και η φυσική ασφάλεια αλληλοσυμπλέκονται όλο και περισσότερο, αυτή η ευπάθεια RFID υπογραμμίζει την ανάγκη για συνεχή καινοτομία και επαγρύπνηση για την προστασία των πιο κρίσιμων συστημάτων μας.