Varo! Miljoonista RFID-korteista löydetty takaoven haavoittuvuus mahdollistaa välittömän kloonauksen
Ranskalaisen turvallisuuspalveluyrityksen Quarkslabin äskettäinen löytö on lähettänyt shokkiaaltoja turvallisuusyhteisön läpi. Tutkijat paljastivat miljoonissa kontaktittomissa RFID-korteissa kriittisen takaoven, mikä saattaa altistaa lukemattomia toimistoja, hotelleja ja muita tiloja tietoturvaloukkauksille. Kiinan suurimman sirutoimittajan Shanghai Fudan Microelectronics Groupin valmistamia kortteja käytetään maailmanlaajuisesti, mikä tekee tämän haavoittuvuuden seurauksista kauaskantoisia.
Sisällysluettelo
Suuren RFID-suojausvirheen paljastaminen
Quarkslabin tutkija Philippe Teuwen johti tutkimusta, joka toi tämän takaoven päivänvaloon. Suorittaessaan turvallisuuskokeita MIFARE Classic -korttiperheellä – RFID-teknologialla, jota käytetään laajalti joukkoliikenteessä ja ravintola-alalla – Teuwen löysi takaoven, joka mahdollistaa näiden älykorttien välittömän kloonauksen. Tämä haavoittuvuus on erityisen huolestuttava, koska sen hyödyntäminen vaatii vain muutaman minuutin fyysisen läheisyyden, minkä ansiosta hyökkääjät voivat kloonata kortteja, joita käytetään turvaovien avaamiseen toimistoissa ja hotellihuoneissa ympäri maailmaa.
Haavoittuvuus maailmanlaajuisesti
Philipsin (nykyisin NXP Semiconductors) vuonna 1994 lanseeraama MIFARE Classic -perhe on ollut useiden hyökkäysten kohteena vuosien varrella. Shanghai Fudan Microelectronicsin vuonna 2020 esittelemä FM11RF08S-varianttia koskeva viimeisin paljastus paljastaa kuitenkin uuden riskitason. Tämä muunnelma, joka on suunniteltu sisältämään vastatoimia tunnettuja vain korttihyökkäyksiä vastaan, on kasvattanut markkinaosuuttaan maailmanlaajuisesti. Näistä varotoimista huolimatta Teuwenin tutkimus paljasti merkittävän puutteen.
FM11RF08S-kortti käyttää menetelmää nimeltä "staattinen salattu nonce" estääkseen luvattoman käytön. Teuwen kuitenkin huomasi, että jos hyökkääjällä on pääsy vähintään kolmeen sektoriin tai kolmeen korttiin, hän voi murtaa FM11RF08S-avaimet muutamassa minuutissa. Lisäksi lisätutkimukset paljastivat laitteiston takaoven, joka mahdollistaa todennuksen tuntemattomalla avaimella, jota voidaan sitten hyödyntää kaikkien näiden korttien käyttäjän määrittämien avainten vaarantamiseksi.
Haavoittuvuuden hälyttävä leviäminen
Takaoven ongelma ei rajoitu FM11RF08S-versioon. Teuwenin tutkimus ulottui aikaisempiin korttisukupolviin, mukaan lukien FM11RF08-, FM11RF32- ja FM1208-10-malleihin. Sama takaoven haavoittuvuus sekä yhteiset salaiset avaimet löydettiin näissä versioissa. Huolestuttavaa on, että jopa joidenkin NXP Semiconductorsin ja Infineon Technologiesin vanhempien korttien havaittiin vaikuttavan.
"FM11RF08S-takaovi mahdollistaa sen tuntevan yksikön vaarantamaan kaikki näiden korttien käyttäjän määrittämät avaimet, vaikka ne olisivat täysin hajautettuja, yksinkertaisesti käyttämällä korttia muutaman minuutin ajan", Quarkslab varoitti. Yhtiö on kehottanut organisaatioita arvioimaan välittömästi infrastruktuurinsa ja ryhtymään toimiin riskien vähentämiseksi.
Mitä sinun on tehtävä nyt
Koska nämä RFID-kortit ovat maailmanlaajuisesti yleisiä, monet yritykset eivät ehkä tiedä, että heidän käyttämänsä MIFARE Classic -kortit ovat itse asiassa Fudan FM11RF08 tai FM11RF08S muunnelmia. Quarkslab on tunnistanut nämä kortit hotelleissa Yhdysvalloissa, Euroopassa ja Intiassa, mikä korostaa tämän tietoturvavirheen laajaa ulottuvuutta.
Jos organisaatiosi turvautuu RFID-kortteihin, on erittäin tärkeää tarkistaa, vaikuttaako tämä haavoittuvuus kortteihisi. Arvioi infrastruktuurisi, keskustele tietoturvaasiantuntijoiden kanssa ja harkitse päivittämistä turvallisempiin vaihtoehtoihin suojautuaksesi mahdollisilta tietomurroilta.
Edessä oleva tie: Turvassa pysyminen haavoittuvaisessa maailmassa
Tämä löytö toimii jyrkänä muistutuksena turvateknologioiden säännöllisen auditoinnin ja päivittämisen tärkeydestä. Hyökkääjien kehittyessä yhä kehittyneemmiksi, jopa vakiintuneet järjestelmät, kuten RFID, voivat sisältää piilotettuja haavoittuvuuksia, jotka voivat johtaa merkittäviin tietoturvaloukkauksiin, jos niitä ei valvota. Valppaana ja ennakoivasti pysyminen on välttämätöntä omaisuutesi turvaamiseksi ja tietoturvainfrastruktuurisi eheyden ylläpitämiseksi.
Maailmassa, jossa digitaalinen ja fyysinen turvallisuus kietoutuvat yhä enemmän, tämä RFID-haavoittuvuus korostaa jatkuvan innovaation ja valppauden tarvetta kriittisimpien järjestelmien suojaamisessa.