Multi-License Discount Quote
Computer Security सावधान! लाखों RFID कार्डों में पाई गई बैकडोर भेद्यता...

सावधान! लाखों RFID कार्डों में पाई गई बैकडोर भेद्यता तत्काल क्लोनिंग की अनुमति देती है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

फ्रांसीसी सुरक्षा सेवा फर्म क्वार्कस्लैब द्वारा हाल ही में की गई खोज ने सुरक्षा समुदाय में हड़कंप मचा दिया है। शोधकर्ताओं ने लाखों संपर्क रहित RFID कार्डों में एक महत्वपूर्ण बैकडोर का पता लगाया है, जो संभावित रूप से अनगिनत कार्यालयों, होटलों और अन्य सुविधाओं को सुरक्षा उल्लंघनों के लिए उजागर करता है। चीन में एक प्रमुख चिप आपूर्तिकर्ता शंघाई फुडन माइक्रोइलेक्ट्रॉनिक्स ग्रुप द्वारा निर्मित कार्ड दुनिया भर में उपयोग किए जाते हैं, जिससे इस भेद्यता के निहितार्थ दूरगामी हो जाते हैं।

RFID सुरक्षा में एक प्रमुख खामी का खुलासा

क्वार्क्सलैब के शोधकर्ता फिलिप टेवेन ने इस बैकडोर को प्रकाश में लाने वाली जांच का नेतृत्व किया। MIFARE क्लासिक कार्ड परिवार पर सुरक्षा प्रयोग करते समय - एक RFID तकनीक जिसका व्यापक रूप से सार्वजनिक परिवहन और आतिथ्य उद्योग में उपयोग किया जाता है - टेवेन ने एक बैकडोर की खोज की जो इन स्मार्ट कार्डों की तत्काल क्लोनिंग की अनुमति देता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि इसका फायदा उठाने के लिए बस कुछ मिनटों की भौतिक निकटता की आवश्यकता होती है, जिससे हमलावरों के लिए दुनिया भर के कार्यालयों और होटल के कमरों में सुरक्षित दरवाजे खोलने के लिए इस्तेमाल किए जाने वाले कार्डों को क्लोन करना संभव हो जाता है।

वैश्विक पहुंच वाली एक भेद्यता

फिलिप्स (अब NXP सेमीकंडक्टर्स) द्वारा 1994 में शुरू किया गया MIFARE क्लासिक परिवार पिछले कुछ वर्षों में विभिन्न हमलों का लक्ष्य रहा है। हालाँकि, शंघाई फ़ूडन माइक्रोइलेक्ट्रॉनिक्स द्वारा 2020 में पेश किए गए FM11RF08S वैरिएंट के बारे में नवीनतम रहस्योद्घाटन जोखिम के एक नए स्तर को उजागर करता है। यह वैरिएंट, जिसे ज्ञात कार्ड-ओनली हमलों के खिलाफ़ जवाबी उपायों को शामिल करने के लिए डिज़ाइन किया गया था, वैश्विक स्तर पर बाज़ार में हिस्सेदारी हासिल कर रहा है। इन सावधानियों के बावजूद, टेउवेन के शोध ने एक महत्वपूर्ण दोष को उजागर किया।

FM11RF08S कार्ड अनधिकृत पहुँच को रोकने के लिए "स्टेटिक एन्क्रिप्टेड नॉन्स" नामक विधि का उपयोग करता है। फिर भी, टेवेन ने पाया कि यदि किसी हमलावर के पास कम से कम तीन सेक्टर या तीन कार्ड तक पहुँच है, तो वे कुछ ही मिनटों में FM11RF08S कुंजियों को क्रैक कर सकते हैं। इसके अलावा, आगे की जाँच से एक हार्डवेयर बैकडोर का पता चला जो एक अज्ञात कुंजी के साथ प्रमाणीकरण की अनुमति देता है, जिसका उपयोग इन कार्डों पर सभी उपयोगकर्ता-परिभाषित कुंजियों से समझौता करने के लिए किया जा सकता है।

भेद्यता का खतरनाक प्रसार

बैकडोर समस्या केवल FM11RF08S वैरिएंट तक ही सीमित नहीं है। टेउवेन का शोध FM11RF08, FM11RF32 और FM1208-10 मॉडल सहित पिछली कार्ड पीढ़ियों तक विस्तारित हुआ। इन वैरिएंट में समान बैकडोर भेद्यता पाई गई, साथ ही सामान्य गुप्त कुंजियाँ भी पाई गईं। चिंताजनक बात यह है कि NXP Semiconductors और Infineon Technologies के कुछ पुराने कार्ड भी प्रभावित पाए गए।

क्वार्कस्लैब ने चेतावनी दी, "FM11RF08S बैकडोर किसी भी इकाई को इन कार्डों पर सभी उपयोगकर्ता-परिभाषित कुंजियों से समझौता करने में सक्षम बनाता है, भले ही वे पूरी तरह से विविधीकृत हों, बस कुछ मिनटों के लिए कार्ड तक पहुँच कर।" फर्म ने संगठनों से आग्रह किया है कि वे तुरंत अपने बुनियादी ढांचे का आकलन करें और जोखिमों को कम करने के लिए कार्रवाई करें।

अब आपको क्या करना चाहिए

इन RFID कार्डों के वैश्विक प्रचलन के कारण, कई व्यवसाय इस बात से अनजान हो सकते हैं कि उनके द्वारा उपयोग किए जाने वाले MIFARE क्लासिक कार्ड वास्तव में, Fudan FM11RF08 या FM11RF08S के वेरिएंट हैं। क्वार्क्सलैब ने संयुक्त राज्य अमेरिका, यूरोप और भारत के होटलों में इन कार्डों की पहचान की है, जो इस सुरक्षा दोष की व्यापक पहुंच को उजागर करता है।

यदि आपका संगठन सुरक्षा के लिए RFID कार्ड पर निर्भर करता है, तो यह जांचना महत्वपूर्ण है कि क्या आपके कार्ड इस भेद्यता से प्रभावित हैं। अपने बुनियादी ढांचे का आकलन करें, सुरक्षा विशेषज्ञों से परामर्श करें और संभावित उल्लंघनों से बचने के लिए अधिक सुरक्षित विकल्पों पर अपग्रेड करने पर विचार करें।

आगे की राह: असुरक्षित दुनिया में सुरक्षित रहना

यह खोज नियमित रूप से सुरक्षा तकनीकों का ऑडिट करने और उन्हें अपडेट करने के महत्व की एक स्पष्ट याद दिलाती है। जैसे-जैसे हमलावर अधिक परिष्कृत होते जा रहे हैं, RFID जैसी अच्छी तरह से स्थापित प्रणालियाँ भी छिपी हुई कमज़ोरियों को आश्रय दे सकती हैं, जिन्हें अगर अनदेखा किया जाए, तो महत्वपूर्ण सुरक्षा उल्लंघन हो सकते हैं। अपनी संपत्तियों की सुरक्षा और अपने सुरक्षा ढांचे की अखंडता को बनाए रखने के लिए सतर्क और सक्रिय रहना आवश्यक है।

ऐसी दुनिया में जहां डिजिटल और भौतिक सुरक्षा तेजी से एक दूसरे से जुड़ी हुई हैं, यह आरएफआईडी भेद्यता हमारी सबसे महत्वपूर्ण प्रणालियों की सुरक्षा में निरंतर नवाचार और सतर्कता की आवश्यकता को रेखांकित करती है।

लोड हो रहा है...