Čuvajte se! Backdoor ranjivost pronađena u milijunima RFID kartica omogućuje trenutno kloniranje
Nedavno otkriće francuske sigurnosne službe Quarkslab izazvalo je šok u sigurnosnoj zajednici. Istraživači su otkrili kritična stražnja vrata u milijunima beskontaktnih RFID kartica, potencijalno izlažući nebrojene urede, hotele i druge objekte sigurnosnim probojima. Kartice, koje proizvodi Shanghai Fudan Microelectronics Group, glavni dobavljač čipova u Kini, koriste se diljem svijeta, čineći implikacije ove ranjivosti dalekosežnima.
Sadržaj
Otkrivanje velikog RFID sigurnosnog propusta
Istraživač Quarkslaba Philippe Teuwen predvodio je istragu koja je otkrila ova stražnja vrata. Tijekom provođenja sigurnosnih eksperimenata na obitelji kartica MIFARE Classic — RFID tehnologiji koja se naširoko koristi u javnom prijevozu i ugostiteljskoj industriji — Teuwen je otkrio stražnja vrata koja omogućuju trenutačno kloniranje ovih pametnih kartica. Ova ranjivost je posebno zabrinjavajuća jer zahtijeva samo nekoliko minuta fizičke blizine za iskorištavanje, što napadačima čini izvedivim kloniranje kartica koje se koriste za otvaranje sigurnih vrata u uredima i hotelskim sobama diljem svijeta.
Ranjivost s globalnim dosegom
Obitelj MIFARE Classic, koju je 1994. lansirao Philips (sada NXP Semiconductors), bila je meta raznih napada tijekom godina. Međutim, najnovije otkriće u vezi s varijantom FM11RF08S, koju je 2020. predstavio Shanghai Fudan Microelectronics, otkriva novu razinu rizika. Ova varijanta, koja je osmišljena da uključuje protumjere protiv poznatih napada samo karticama, dobiva globalni tržišni udio. Unatoč ovim mjerama opreza, Teuwenovo istraživanje otkrilo je značajan nedostatak.
Kartica FM11RF08S koristi metodu nazvanu "static encrypted nonce" za sprječavanje neovlaštenog pristupa. Ipak, Teuwen je otkrio da ako napadač ima pristup najmanje tri sektora ili tri kartice, može probiti ključeve FM11RF08S u samo nekoliko minuta. Štoviše, daljnja istraga otkrila je hardverski backdoor koji omogućuje autentifikaciju s nepoznatim ključem, koji se potom može iskoristiti za kompromitiranje svih korisnički definiranih ključeva na tim karticama.
Alarmantno širenje ranjivosti
Problem stražnjih vrata nije ograničen na varijantu FM11RF08S. Teuwenovo istraživanje proširilo se na prethodne generacije kartica, uključujući modele FM11RF08, FM11RF32 i FM1208-10. Pronađena je ista ranjivost backdoor-a, zajedno sa zajedničkim tajnim ključevima u svim ovim varijantama. Zabrinjavajuće je da su zahvaćene čak i neke starije kartice NXP Semiconductors i Infineon Technologies.
"Backdoor FM11RF08S omogućuje svakom entitetu koji ga poznaje da kompromitira sve korisnički definirane ključeve na ovim karticama, čak i kada su potpuno raznoliki, jednostavnim pristupom kartici na nekoliko minuta", upozorava Quarkslab. Tvrtka je pozvala organizacije da odmah procijene svoju infrastrukturu i poduzmu mjere za ublažavanje rizika.
Što trebate učiniti sada
Uz globalnu rasprostranjenost ovih RFID kartica, mnoge tvrtke možda nisu svjesne da su MIFARE Classic kartice koje koriste zapravo varijante Fudan FM11RF08 ili FM11RF08S. Quarkslab je identificirao te kartice u hotelima diljem Sjedinjenih Država, Europe i Indije, naglašavajući širok doseg ovog sigurnosnog propusta.
Ako se vaša organizacija oslanja na RFID kartice radi sigurnosti, ključno je provjeriti jesu li vaše kartice zahvaćene ovom ranjivošću. Procijenite svoju infrastrukturu, posavjetujte se sa stručnjacima za sigurnost i razmislite o nadogradnji na sigurnije alternative za zaštitu od mogućih provala.
Put ispred nas: Ostanite sigurni u ranjivom svijetu
Ovo otkriće služi kao snažan podsjetnik na važnost redovite revizije i ažuriranja sigurnosnih tehnologija. Kako napadači postaju sve sofisticiraniji, čak i dobro uspostavljeni sustavi poput RFID-a mogu skrivati skrivene ranjivosti koje bi, ako se ne provjere, mogle dovesti do značajnih sigurnosnih proboja. Ostati oprezan i proaktivan od ključne je važnosti za zaštitu vaše imovine i održavanje integriteta vaše sigurnosne infrastrukture.
U svijetu u kojem se digitalna i fizička sigurnost sve više isprepliću, ova RFID ranjivost naglašava potrebu za stalnim inovacijama i budnošću u zaštiti naših najkritičnijih sustava.