ប្រយ័ត្ន! ភាពងាយរងគ្រោះ Backdoor ត្រូវបានរកឃើញនៅក្នុងកាត RFID រាប់លានអនុញ្ញាតឱ្យក្លូនភ្លាមៗ
ការរកឃើញថ្មីៗនេះដោយក្រុមហ៊ុនសេវាកម្មសន្តិសុខបារាំង Quarkslab បានធ្វើឱ្យមានការភ្ញាក់ផ្អើលពេញសហគមន៍សន្តិសុខ។ ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញការលាក់បាំងដ៏សំខាន់នៅក្នុងកាត RFID ដែលគ្មានទំនាក់ទំនងរាប់លាន ដែលអាចបង្ហាញពីការិយាល័យ សណ្ឋាគារ និងគ្រឿងបរិក្ខារផ្សេងទៀតរាប់មិនអស់ចំពោះការរំលោភលើសុវត្ថិភាព។ កាតដែលផលិតដោយក្រុមហ៊ុន Shanghai Fudan Microelectronics Group ដែលជាក្រុមហ៊ុនផ្គត់ផ្គង់បន្ទះឈីបដ៏ធំនៅក្នុងប្រទេសចិន ត្រូវបានគេប្រើប្រាស់ទូទាំងពិភពលោក ដែលធ្វើឲ្យផលប៉ះពាល់នៃ ភាពងាយរងគ្រោះ នេះឈានដល់កម្រិតឆ្ងាយ។
តារាងមាតិកា
ការបង្ហាញពីកំហុសសុវត្ថិភាព RFID ដ៏សំខាន់
អ្នកស្រាវជ្រាវរបស់ Quarkslab លោក Philippe Teuwen បានដឹកនាំការស៊ើបអង្កេតដែលនាំឱ្យមានការបំភ្លឺ។ ខណៈពេលកំពុងធ្វើការពិសោធន៍សុវត្ថិភាពលើគ្រួសារកាត MIFARE Classic ដែលជាបច្ចេកវិទ្យា RFID ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងការដឹកជញ្ជូនសាធារណៈ និងឧស្សាហកម្មបដិសណ្ឋារកិច្ច — Teuwen បានរកឃើញ backdoor ដែលអនុញ្ញាតឱ្យមានការក្លូនភ្លាមៗនៃកាតឆ្លាតវៃទាំងនេះ។ ភាពងាយរងគ្រោះនេះពាក់ព័ន្ធជាពិសេស ដោយសារវាត្រូវការភាពជិតស្និតត្រឹមតែពីរបីនាទីប៉ុណ្ណោះ ដើម្បីកេងប្រវ័ញ្ច ដែលធ្វើឱ្យវាអាចធ្វើទៅបានសម្រាប់អ្នកវាយប្រហារក្នុងការក្លូនកាតដែលប្រើសម្រាប់បើកទ្វារសុវត្ថិភាពនៅក្នុងការិយាល័យ និងបន្ទប់សណ្ឋាគារជុំវិញពិភពលោក។
ភាពងាយរងគ្រោះជាមួយ Global Reach
គ្រួសារ MIFARE Classic ដែលបានចាប់ផ្តើមដំបូងក្នុងឆ្នាំ 1994 ដោយ Philips (ឥឡូវនេះ NXP Semiconductors) គឺជាគោលដៅនៃការវាយប្រហារផ្សេងៗជាច្រើនឆ្នាំកន្លងមកនេះ។ ទោះជាយ៉ាងណាក៏ដោយ វិវរណៈចុងក្រោយបង្អស់ទាក់ទងនឹងវ៉ារ្យ៉ង់ FM11RF08S ដែលណែនាំក្នុងឆ្នាំ 2020 ដោយ Shanghai Fudan Microelectronics បង្ហាញពីហានិភ័យថ្មីមួយ។ វ៉ារ្យ៉ង់នេះ ដែលត្រូវបានរចនាឡើងដើម្បីរួមបញ្ចូលវិធានការប្រឆាំងនឹងការវាយប្រហារតែកាតដែលគេស្គាល់ កំពុងតែទទួលបានចំណែកទីផ្សារទូទាំងពិភពលោក។ ទោះបីជាមានការប្រុងប្រយ័ត្នទាំងនេះក៏ដោយ ការស្រាវជ្រាវរបស់ Teuwen បានរកឃើញគុណវិបត្តិដ៏សំខាន់មួយ។
កាត FM11RF08S ប្រើវិធីសាស្រ្តមួយហៅថា "static encrypted nonce" ដើម្បីការពារការចូលដោយគ្មានការអនុញ្ញាត។ យ៉ាងណាក៏ដោយ Teuwen បានរកឃើញថា ប្រសិនបើអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើយ៉ាងហោចណាស់បីផ្នែក ឬបីសន្លឹក ពួកគេអាចបំបែកគ្រាប់ចុច FM11RF08S ក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ។ ជាងនេះទៅទៀត ការស៊ើបអង្កេតបន្ថែមបានបង្ហាញពី backdoor ផ្នែករឹងដែលអនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើសោមិនស្គាល់ ដែលបន្ទាប់មកអាចត្រូវបានប្រើប្រាស់ដើម្បីសម្របសម្រួលសោដែលកំណត់ដោយអ្នកប្រើប្រាស់ទាំងអស់នៅលើកាតទាំងនេះ។
ការរីករាលដាលនៃភាពងាយរងគ្រោះ
បញ្ហា backdoor មិនត្រូវបានកំណត់ចំពោះវ៉ារ្យ៉ង់ FM11RF08S ទេ។ ការស្រាវជ្រាវរបស់ Teuwen បានពង្រីកដល់ជំនាន់កាតមុនៗ រួមទាំងម៉ូដែល FM11RF08, FM11RF32 និង FM1208-10។ ភាពងាយរងគ្រោះដូចគ្នានេះត្រូវបានរកឃើញ រួមជាមួយនឹងសោសម្ងាត់ទូទៅនៅទូទាំងវ៉ារ្យ៉ង់ទាំងនេះ។ គួរឱ្យព្រួយបារម្ភ សូម្បីតែកាតចាស់ៗមួយចំនួនពី NXP Semiconductors និង Infineon Technologies ត្រូវបានរកឃើញថារងផលប៉ះពាល់។
Quarkslab បានព្រមានថា "FM11RF08S backdoor អនុញ្ញាតឱ្យអង្គភាពណាមួយដែលមានចំណេះដឹងអំពីវាដើម្បីសម្របសម្រួលសោដែលកំណត់ដោយអ្នកប្រើប្រាស់ទាំងអស់នៅលើកាតទាំងនេះ សូម្បីតែនៅពេលដែលមានពិពិធកម្មពេញលេញ ដោយគ្រាន់តែចូលទៅកាន់កាតនេះពីរបីនាទីប៉ុណ្ណោះ" Quarkslab បានព្រមាន។ ក្រុមហ៊ុនបានជំរុញឱ្យអង្គការនានាវាយតម្លៃជាបន្ទាន់នូវហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេ និងចាត់វិធានការដើម្បីកាត់បន្ថយហានិភ័យ។
អ្វីដែលអ្នកត្រូវធ្វើឥឡូវនេះ
ជាមួយនឹងអត្រាប្រេវ៉ាឡង់ជាសកលនៃកាត RFID ទាំងនេះ អាជីវកម្មជាច្រើនប្រហែលជាមិនដឹងថា កាត MIFARE Classic ដែលពួកគេប្រើគឺតាមការពិត Fudan FM11RF08 ឬ FM11RF08S។ Quarkslab បានកំណត់អត្តសញ្ញាណប័ណ្ណទាំងនេះនៅក្នុងសណ្ឋាគារនៅទូទាំងសហរដ្ឋអាមេរិក អឺរ៉ុប និងឥណ្ឌា ដោយគូសបញ្ជាក់ពីការឈានទៅដល់យ៉ាងទូលំទូលាយនៃកំហុសសុវត្ថិភាពនេះ។
ប្រសិនបើស្ថាប័នរបស់អ្នកពឹងផ្អែកលើកាត RFID សម្រាប់សុវត្ថិភាព វាជារឿងសំខាន់ក្នុងការត្រួតពិនិត្យថាតើកាតរបស់អ្នកត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះដែរឬទេ។ វាយតម្លៃហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក ពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខ និងពិចារណាធ្វើឱ្យប្រសើរឡើងនូវជម្រើសដែលមានសុវត្ថិភាពបន្ថែមទៀតដើម្បីការពារប្រឆាំងនឹងការបំពានដែលអាចកើតមាន។
ផ្លូវខាងមុខ៖ រក្សាសុវត្ថិភាពក្នុងពិភពលោកដែលងាយរងគ្រោះ
របកគំហើញនេះដើរតួជាការរំលឹកយ៉ាងមុតមាំអំពីសារៈសំខាន់នៃការត្រួតពិនិត្យជាប្រចាំ និងការធ្វើបច្ចុប្បន្នភាពបច្ចេកវិទ្យាសុវត្ថិភាព។ នៅពេលដែលអ្នកវាយប្រហារកាន់តែមានភាពទំនើប សូម្បីតែប្រព័ន្ធដែលបានបង្កើតឡើងយ៉ាងល្អដូចជា RFID ក៏អាចការពារភាពងាយរងគ្រោះដែលលាក់ទុក ដែលប្រសិនបើមិនបានត្រួតពិនិត្យ នោះអាចនាំឱ្យមានការរំលោភលើសុវត្ថិភាពដ៏សំខាន់។ ការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មគឺមានសារៈសំខាន់ក្នុងការការពារទ្រព្យសម្បត្តិរបស់អ្នក និងរក្សាភាពសុចរិតនៃហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខរបស់អ្នក។
នៅក្នុងពិភពលោកដែលសន្តិសុខឌីជីថល និងរូបវន្តត្រូវបានទាក់ទងគ្នាកាន់តែខ្លាំង ភាពងាយរងគ្រោះ RFID នេះគូសបញ្ជាក់ពីតម្រូវការសម្រាប់ការច្នៃប្រឌិតជាបន្តបន្ទាប់ និងការប្រុងប្រយ័ត្នក្នុងការការពារប្រព័ន្ធសំខាន់បំផុតរបស់យើង។