مراقب باشید! آسیب‌پذیری Backdoor که در میلیون‌ها کارت RFID یافت می‌شود، امکان شبیه‌سازی فوری را فراهم می‌کند

کشف اخیر شرکت خدمات امنیتی فرانسوی Quarkslab موجی از شوک را در جامعه امنیتی ایجاد کرده است. محققان یک درب پشتی مهم را در میلیون‌ها کارت RFID بدون تماس کشف کردند که به طور بالقوه دفاتر، هتل‌ها و سایر امکانات بی‌شماری را در معرض نقض‌های امنیتی قرار می‌دهد. این کارت‌ها که توسط گروه میکروالکترونیک شانگهای فودان، یک تامین‌کننده بزرگ تراشه در چین ساخته شده‌اند، در سراسر جهان استفاده می‌شوند و پیامدهای این آسیب‌پذیری را گسترده‌تر می‌کنند.

رونمایی از یک نقص امنیتی بزرگ RFID

فیلیپ توون، محقق Quarkslab، تحقیقاتی را که این درب پشتی را آشکار کرد، رهبری کرد. Teuwen در حین انجام آزمایش‌های امنیتی روی خانواده کارت‌های MIFARE Classic - یک فناوری RFID که به طور گسترده در حمل‌ونقل عمومی و صنعت مهمان‌نوازی مورد استفاده قرار می‌گیرد، یک درب پشتی کشف کرد که امکان شبیه‌سازی آنی این کارت‌های هوشمند را فراهم می‌کند. این آسیب‌پذیری به‌ویژه نگران‌کننده است، زیرا برای بهره‌برداری از آن فقط به چند دقیقه نزدیکی فیزیکی نیاز دارد، و این امکان را برای مهاجمان فراهم می‌کند تا کارت‌هایی را که برای باز کردن درهای امن در دفاتر و اتاق‌های هتل در سراسر جهان استفاده می‌شوند شبیه‌سازی کنند.

آسیب پذیری با دسترسی جهانی

خانواده MIFARE Classic که در ابتدا در سال 1994 توسط فیلیپس (در حال حاضر NXP Semiconductors) راه اندازی شد، در طول سال ها هدف حملات مختلفی قرار گرفته است. با این حال، آخرین افشاگری در مورد نوع FM11RF08S، که در سال 2020 توسط Shanghai Fudan Microelectronics معرفی شد، سطح جدیدی از خطر را در معرض خطر قرار می دهد. این نوع، که برای شامل اقدامات متقابل در برابر حملات تنها با کارت شناخته شده طراحی شده است، سهم بازار جهانی را به دست آورده است. علیرغم این اقدامات احتیاطی، تحقیقات Teuwen یک نقص مهم را کشف کرد.

کارت FM11RF08S برای جلوگیری از دسترسی غیرمجاز از روشی به نام «نانس رمزگذاری شده استاتیک» استفاده می کند. با این حال، Teuwen کشف کرد که اگر مهاجم به حداقل سه بخش یا سه کارت دسترسی داشته باشد، می‌تواند کلیدهای FM11RF08S را تنها در چند دقیقه شکست دهد. علاوه بر این، تحقیقات بیشتر یک در پشتی سخت‌افزاری را نشان داد که امکان احراز هویت با یک کلید ناشناخته را فراهم می‌کند، که سپس می‌تواند برای به خطر انداختن تمام کلیدهای تعریف‌شده توسط کاربر در این کارت‌ها مورد سوء استفاده قرار گیرد.

گسترش نگران کننده آسیب پذیری

مشکل درب پشتی به نوع FM11RF08S محدود نمی شود. تحقیقات Teuwen به نسل های قبلی کارت، از جمله مدل های FM11RF08، FM11RF32 و FM1208-10 گسترش یافت. همان آسیب‌پذیری درب پشتی به همراه کلیدهای مخفی رایج در این انواع پیدا شد. نگران‌کننده است، حتی برخی از کارت‌های قدیمی NXP Semiconductors و Infineon Technologies تحت تأثیر قرار گرفته‌اند.

Quarkslab هشدار داد: «درپشتی FM11RF08S به هر موجودی که از آن اطلاع دارد، این امکان را می‌دهد تا تمام کلیدهای تعریف‌شده توسط کاربر در این کارت‌ها را حتی در صورت تنوع کامل، به سادگی با دسترسی به کارت برای چند دقیقه به خطر بیاندازد». این شرکت از سازمان ها خواسته است که فورا زیرساخت های خود را ارزیابی کرده و برای کاهش خطرات اقدام کنند.

کاری که اکنون باید انجام دهید

با رواج جهانی این کارت‌های RFID، بسیاری از کسب‌وکارها ممکن است ندانند که کارت‌های کلاسیک MIFARE که استفاده می‌کنند، در واقع انواع Fudan FM11RF08 یا FM11RF08S هستند. Quarkslab این کارت‌ها را در هتل‌های سراسر ایالات متحده، اروپا و هند شناسایی کرده است و دامنه گسترده این نقص امنیتی را برجسته می‌کند.

اگر سازمان شما برای امنیت به کارت‌های RFID متکی است، بررسی اینکه آیا کارت‌های شما تحت تأثیر این آسیب‌پذیری قرار می‌گیرند، بسیار مهم است. زیرساخت‌های خود را ارزیابی کنید، با کارشناسان امنیتی مشورت کنید و برای محافظت در برابر نقض‌های احتمالی، به جایگزین‌های امن‌تر ارتقا دهید.

جاده پیش رو: ایمن ماندن در دنیای آسیب پذیر

این کشف به عنوان یادآوری آشکار از اهمیت ممیزی منظم و به روز رسانی فناوری های امنیتی است. همانطور که مهاجمان به طور فزاینده پیچیده می شوند، حتی سیستم های به خوبی تثبیت شده مانند RFID می توانند آسیب پذیری های پنهانی را در خود جای دهند که اگر کنترل نشود، می تواند منجر به نقض های امنیتی قابل توجهی شود. هوشیاری و فعال ماندن در حفاظت از دارایی های شما و حفظ یکپارچگی زیرساخت های امنیتی شما ضروری است.

در دنیایی که امنیت دیجیتال و فیزیکی به طور فزاینده‌ای در هم تنیده شده‌اند، این آسیب‌پذیری RFID بر نیاز به نوآوری مستمر و هوشیاری در حفاظت از حیاتی‌ترین سیستم‌های ما تأکید می‌کند.