לְהִזָהֵר! פגיעות בדלת אחורית שנמצאה במיליוני כרטיסי RFID מאפשרת שיבוט מיידי
גילוי אחרון של חברת שירותי האבטחה הצרפתית Quarkslab העביר גלי הלם בקרב קהילת האבטחה. חוקרים חשפו דלת אחורית קריטית במיליוני כרטיסי RFID ללא מגע, מה שעלול לחשוף אינספור משרדים, בתי מלון ומתקנים אחרים לפרצות אבטחה. הכרטיסים, המיוצרים על ידי Shanghai Fudan Microelectronics Group, ספקית שבבים גדולה בסין, נמצאים בשימוש ברחבי העולם, מה שהופך את ההשלכות של פגיעות זו למרחיקות לכת.
תוכן העניינים
חשיפת פגם אבטחת RFID גדול
חוקר Quarkslab, Philippe Teuwen, עמד בראש החקירה שהביאה את הדלת האחורית הזו לאור. תוך כדי עריכת ניסויי אבטחה במשפחת כרטיסי MIFARE Classic - טכנולוגיית RFID בשימוש נרחב בתחבורה ציבורית ובתעשיית האירוח - גילה Teuwen דלת אחורית המאפשרת שיבוט מיידי של כרטיסים חכמים אלה. פגיעות זו מדאיגה במיוחד מכיוון שהיא דורשת רק כמה דקות של קרבה פיזית לניצול, מה שמאפשר לתוקפים לשכפל כרטיסים המשמשים לפתיחת דלתות מאובטחות במשרדים ובחדרי מלון ברחבי העולם.
פגיעות עם טווח הגעה עולמי
משפחת MIFARE Classic, שהושקה לראשונה ב-1994 על ידי פיליפס (כיום NXP Semiconductors), הייתה יעד להתקפות שונות לאורך השנים. עם זאת, הגילוי האחרון בנוגע לגרסה FM11RF08S, שהוצג בשנת 2020 על ידי Shanghai Fudan Microelectronics, חושף רמת סיכון חדשה. גרסה זו, שתוכננה לכלול אמצעי נגד נגד התקפות ידועות של כרטיסים בלבד, צברה נתח שוק ברחבי העולם. למרות אמצעי הזהירות הללו, המחקר של Teuwen חשף פגם משמעותי.
כרטיס FM11RF08S משתמש בשיטה הנקראת "סטטי מוצפן nonce" כדי למנוע גישה לא מורשית. עם זאת, Teuwen גילה שאם לתוקף יש גישה לפחות לשלושה סקטורים או שלושה כרטיסים, הוא יכול לפצח את מפתחות ה-FM11RF08S תוך דקות ספורות. יתרה מכך, חקירה נוספת גילתה דלת אחורית של חומרה המאפשרת אימות עם מפתח לא ידוע, שאותו ניתן לאחר מכן לנצל כדי לסכן את כל המפתחות המוגדרים על ידי המשתמש בכרטיסים אלה.
ההתפשטות המדאיגה של הפגיעות
בעיית הדלת האחורית אינה מוגבלת לגרסה FM11RF08S. המחקר של Teuwen התרחב לדורות הכרטיסים הקודמים, כולל דגמי FM11RF08, FM11RF32 ו-FM1208-10. נמצאה אותה פגיעות של דלת אחורית, יחד עם מפתחות סודיים נפוצים בגרסאות אלה. למרבה הצער, אפילו כמה כרטיסים ישנים יותר של NXP Semiconductors ו-Infineon Technologies נמצאו מושפעים.
"הדלת האחורית FM11RF08S מאפשרת לכל ישות שיש לה ידע עליה לסכן את כל המפתחות המוגדרים על ידי המשתמש בכרטיסים הללו, גם כשהם מגוונים לחלוטין, פשוט על ידי גישה לכרטיס למשך מספר דקות", הזהיר Quarkslab. החברה קראה לארגונים להעריך באופן מיידי את התשתית שלהם ולנקוט פעולה כדי להפחית את הסיכונים.
מה אתה צריך לעשות עכשיו
עם השכיחות העולמית של כרטיסי RFID אלה, עסקים רבים עשויים שלא להיות מודעים לכך שכרטיסי MIFARE Classic שהם משתמשים בהם הם למעשה גרסאות Fudan FM11RF08 או FM11RF08S. Quarkslab זיהתה את הכרטיסים הללו בבתי מלון ברחבי ארצות הברית, אירופה והודו, והדגישה את הטווח הרחב של פגם אבטחה זה.
אם הארגון שלך מסתמך על כרטיסי RFID לאבטחה, חיוני לבדוק אם הכרטיסים שלך מושפעים מפגיעות זו. הערך את התשתית שלך, התייעץ עם מומחי אבטחה ושקול לשדרג לחלופות מאובטחות יותר כדי להגן מפני הפרות פוטנציאליות.
הדרך קדימה: להישאר בטוח בעולם פגיע
גילוי זה משמש תזכורת מוחלטת לחשיבות של ביקורת ועדכון טכנולוגיות אבטחה באופן קבוע. ככל שתוקפים הופכים יותר ויותר מתוחכמים, אפילו מערכות מבוססות כמו RFID יכולות להכיל נקודות תורפה נסתרות, שאם לא ייבדקו, עלולות להוביל לפרצות אבטחה משמעותיות. שמירה על ערנות ויזומה חיונית בשמירה על הנכסים שלך ושמירה על שלמות תשתית האבטחה שלך.
בעולם שבו אבטחה דיגיטלית ופיזית שלובים זה בזה יותר ויותר, פגיעות RFID זו מדגישה את הצורך בחדשנות מתמשכת וערנות בהגנה על המערכות הקריטיות ביותר שלנו.