Óvakodik! Az RFID-kártyák millióiban található Backdoor sebezhetőség azonnali klónozást tesz lehetővé

A Quarkslab francia biztonsági szolgáltató cég közelmúltbeli felfedezése sokkhullámokat küldött a biztonsági közösségben. A kutatók érintés nélküli RFID-kártyák millióiban tártak fel egy kritikus hátsó ajtót, amely számtalan irodát, szállodát és egyéb létesítményt tehet ki a biztonsági réseknek. A Shanghai Fudan Microelectronics Group, Kína egyik legnagyobb chip-szállítója által gyártott kártyákat világszerte használják, így ennek a sérülékenységnek a következményei messzemenőek.

Egy jelentős RFID biztonsági hiba leleplezése

A Quarkslab kutatója, Philippe Teuwen vezette azt a nyomozást, amely ezt a hátsó ajtót napvilágra hozta. A MIFARE Classic kártyacsaláddal – a tömegközlekedésben és a vendéglátóiparban széles körben használt RFID technológia – végzett biztonsági kísérletek során Teuwen felfedezett egy hátsó ajtót, amely lehetővé teszi ezen intelligens kártyák azonnali klónozását. Ez a sérülékenység különösen aggasztó, mivel kihasználásához mindössze néhány perc fizikai közelségre van szükség, így a támadók világszerte klónozhatják az irodák és szállodai szobák biztonságos ajtóit nyitó kártyákat.

Globális kiterjedésű sebezhetőség

A MIFARE Classic család, amelyet eredetileg 1994-ben indított el a Philips (ma NXP Semiconductors) által, az évek során különféle támadások célpontja volt. A Shanghai Fudan Microelectronics által 2020-ban bemutatott FM11RF08S változattal kapcsolatos legújabb felfedezés azonban új kockázati szintet tár fel. Ez a változat, amelyet az ismert, csak kártyás támadások elleni ellenintézkedésekre terveztek, világszerte egyre nagyobb piaci részesedést szerez. Ezen óvintézkedések ellenére Teuwen kutatása jelentős hibát tárt fel.

Az FM11RF08S kártya a "statikus titkosított nonce" nevű módszert használja az illetéktelen hozzáférés megakadályozására. Teuwen azonban felfedezte, hogy ha egy támadó legalább három szektorhoz vagy három kártyához fér hozzá, néhány perc alatt feltörheti az FM11RF08S kulcsokat. Sőt, a további vizsgálatok feltártak egy hardveres hátsó ajtót, amely lehetővé teszi az ismeretlen kulccsal történő hitelesítést, amelyet aztán kihasználva a kártyákon lévő összes felhasználó által definiált kulcsot fel lehet veszélyeztetni.

A sebezhetőség riasztó terjedése

A hátsó ajtóval kapcsolatos probléma nem korlátozódik az FM11RF08S változatra. Teuwen kutatása kiterjedt a korábbi kártyagenerációkra is, beleértve az FM11RF08, FM11RF32 és FM1208-10 modelleket. Ugyanazt a hátsó ajtó biztonsági rését találták, valamint közös titkos kulcsokat ezeknél a változatoknál. Aggasztó, hogy még az NXP Semiconductors és az Infineon Technologies néhány régebbi kártyáját is érintették.

"Az FM11RF08S hátsó ajtó lehetővé teszi, hogy minden, ezt ismerő entitás kompromittálja az összes felhasználó által definiált kulcsot ezeken a kártyákon, még akkor is, ha teljesen diverzifikált, egyszerűen csak néhány percre hozzáfér a kártyához" - figyelmeztet a Quarkslab. A cég arra szólította fel a szervezeteket, hogy azonnal mérjék fel infrastruktúrájukat, és tegyenek lépéseket a kockázatok csökkentése érdekében.

Mit kell tenned most

Ezen RFID-kártyák globális elterjedtsége miatt sok vállalkozás nem tudja, hogy az általuk használt MIFARE Classic kártyák valójában a Fudan FM11RF08 vagy FM11RF08S változatai. A Quarkslab azonosította ezeket a kártyákat az Egyesült Államok, Európa és India szállodáiban, kiemelve ennek a biztonsági hibának a kiterjedtségét.

Ha szervezete a biztonság érdekében RFID-kártyákra támaszkodik, döntő fontosságú annak ellenőrzése, hogy a kártyáit érinti-e ez a biztonsági rés. Mérje fel infrastruktúráját, konzultáljon biztonsági szakértőkkel, és fontolja meg a biztonságosabb alternatívákra való frissítést az esetleges jogsértések elleni védelem érdekében.

Az előttünk álló út: Biztonságban maradni a sebezhető világban

Ez a felfedezés határozottan emlékeztet a biztonsági technológiák rendszeres ellenőrzésének és frissítésének fontosságára. Ahogy a támadók egyre kifinomultabbakká válnak, még a jól bevált rendszerek, például az RFID is rejtett sérülékenységeket rejthetnek magában, amelyek ellenőrzés nélkül jelentős biztonsági résekhez vezethetnek. Az éberség és a proaktív magatartás elengedhetetlen eszközei védelméhez és a biztonsági infrastruktúra integritásának megőrzéséhez.

Egy olyan világban, ahol a digitális és a fizikai biztonság egyre inkább összefonódik, ez az RFID sebezhetőség rávilágít arra, hogy folyamatos innovációra és éberségre van szükség a legkritikusabb rendszereink védelmében.