Attenzione! Vulnerabilità backdoor trovata in milioni di carte RFID consente la clonazione istantanea
Una recente scoperta della società francese di servizi di sicurezza Quarkslab ha scatenato onde d'urto nella comunità della sicurezza. I ricercatori hanno scoperto una backdoor critica in milioni di carte RFID contactless, esponendo potenzialmente innumerevoli uffici, hotel e altre strutture a violazioni della sicurezza. Le carte, prodotte da Shanghai Fudan Microelectronics Group, un importante fornitore di chip in Cina, sono utilizzate in tutto il mondo, rendendo le implicazioni di questa vulnerabilità di vasta portata.
Sommario
La rivelazione di una grave falla nella sicurezza RFID
Il ricercatore del Quarkslab Philippe Teuwen ha guidato l'indagine che ha portato alla luce questa backdoor. Mentre conduceva esperimenti di sicurezza sulla famiglia di carte MIFARE Classic, una tecnologia RFID ampiamente utilizzata nei trasporti pubblici e nel settore alberghiero, Teuwen ha scoperto una backdoor che consente la clonazione istantanea di queste smart card. Questa vulnerabilità è particolarmente preoccupante perché richiede solo pochi minuti di prossimità fisica per essere sfruttata, rendendo fattibile per gli aggressori clonare le carte utilizzate per aprire porte sicure in uffici e camere d'albergo in tutto il mondo.
Una vulnerabilità di portata globale
La famiglia MIFARE Classic, inizialmente lanciata nel 1994 da Philips (ora NXP Semiconductors), è stata bersaglio di vari attacchi nel corso degli anni. Tuttavia, l'ultima rivelazione riguardante la variante FM11RF08S, introdotta nel 2020 da Shanghai Fudan Microelectronics, espone un nuovo livello di rischio. Questa variante, progettata per includere contromisure contro noti attacchi card-only, sta guadagnando quote di mercato a livello globale. Nonostante queste precauzioni, la ricerca di Teuwen ha scoperto un difetto significativo.
La scheda FM11RF08S utilizza un metodo chiamato "static encrypted nonce" per impedire l'accesso non autorizzato. Tuttavia, Teuwen ha scoperto che se un aggressore ha accesso ad almeno tre settori o tre schede, può decifrare le chiavi FM11RF08S in pochi minuti. Inoltre, ulteriori indagini hanno rivelato una backdoor hardware che consente l'autenticazione con una chiave sconosciuta, che può quindi essere sfruttata per compromettere tutte le chiavi definite dall'utente su queste schede.
La diffusione allarmante della vulnerabilità
Il problema del backdoor non è limitato alla variante FM11RF08S. La ricerca di Teuwen si è estesa alle generazioni di schede precedenti, inclusi i modelli FM11RF08, FM11RF32 e FM1208-10. È stata trovata la stessa vulnerabilità del backdoor, insieme a chiavi segrete comuni in queste varianti. È preoccupante che anche alcune vecchie schede di NXP Semiconductors e Infineon Technologies siano state trovate interessate.
"La backdoor FM11RF08S consente a qualsiasi entità a conoscenza di comprometterne tutte le chiavi definite dall'utente su queste carte, anche quando completamente diversificate, semplicemente accedendo alla carta per pochi minuti", ha avvertito Quarkslab. L'azienda ha esortato le organizzazioni a valutare immediatamente la propria infrastruttura e ad agire per mitigare i rischi.
Cosa devi fare adesso
Con la diffusione globale di queste carte RFID, molte aziende potrebbero non sapere che le carte MIFARE Classic che utilizzano sono, in effetti, varianti Fudan FM11RF08 o FM11RF08S. Quarkslab ha identificato queste carte in hotel negli Stati Uniti, in Europa e in India, evidenziando l'ampia portata di questa falla di sicurezza.
Se la tua organizzazione si affida alle carte RFID per la sicurezza, è fondamentale verificare se le tue carte sono interessate da questa vulnerabilità. Valuta la tua infrastruttura, consulta esperti di sicurezza e prendi in considerazione l'aggiornamento ad alternative più sicure per proteggerti da potenziali violazioni.
La strada da percorrere: restare al sicuro in un mondo vulnerabile
Questa scoperta serve come un duro promemoria dell'importanza di controllare e aggiornare regolarmente le tecnologie di sicurezza. Man mano che gli aggressori diventano sempre più sofisticati, anche sistemi consolidati come RFID possono nascondere vulnerabilità nascoste che, se non controllate, potrebbero portare a significative violazioni della sicurezza. Rimanere vigili e proattivi è essenziale per salvaguardare i propri asset e mantenere l'integrità della propria infrastruttura di sicurezza.
In un mondo in cui la sicurezza digitale e quella fisica sono sempre più interconnesse, questa vulnerabilità RFID sottolinea la necessità di innovazione e vigilanza continue per proteggere i nostri sistemi più critici.