Saugokitės! Užpakalinių durų pažeidžiamumas, rastas milijonuose RFID kortelių, leidžia nedelsiant klonuoti
Neseniai atliktas Prancūzijos saugumo paslaugų įmonės „Quarkslab“ atradimas sukėlė šokiravimo bangas saugumo bendruomenei. Tyrėjai atskleidė, kad milijonai bekontakčių RFID kortelių yra labai svarbios užpakalinės durys, dėl kurių daugybė biurų, viešbučių ir kitų įrenginių gali būti pažeisti. Kortelės, pagamintos Šanchajaus Fudan Microelectronics Group, pagrindinės lustų tiekėjos Kinijoje, naudojamos visame pasaulyje, todėl šio pažeidžiamumo pasekmės yra didelės.
Turinys
Pagrindinis RFID saugumo trūkumas
„Quarkslab“ tyrėjas Philippe'as Teuwenas vadovavo tyrimui, kuris išryškino šias užpakalines duris. Atlikdamas saugumo eksperimentus su MIFARE Classic kortelių šeima – RFID technologija, plačiai naudojama viešajame transporte ir svetingumo pramonėje – Teuwenas atrado užpakalines duris, leidžiančias akimirksniu klonuoti šias intelektualiąsias korteles. Šis pažeidžiamumas ypač kelia nerimą, nes norint jį išnaudoti reikia vos kelių minučių fizinio artumo, todėl užpuolikai gali klonuoti korteles, naudojamas atidaryti saugias biurų ir viešbučių kambarių duris visame pasaulyje.
Pasaulinio masto pažeidžiamumas
MIFARE Classic šeima, kurią iš pradžių 1994 m. pristatė Philips (dabar NXP Semiconductors), daugelį metų buvo įvairių atakų taikinys. Tačiau naujausias apreiškimas apie FM11RF08S variantą, kurį 2020 m. pristatė Šanchajaus Fudan Microelectronics, kelia naują rizikos lygį. Šis variantas, kuris buvo sukurtas siekiant įtraukti atsakomąsias priemones prieš žinomas tik kortelių atakas, užėmė rinkos dalį visame pasaulyje. Nepaisant šių atsargumo priemonių, Teuweno tyrimas atskleidė reikšmingą trūkumą.
FM11RF08S kortelė naudoja metodą, vadinamą „statiniu užšifruotu nonce“, kad apsaugotų nuo neteisėtos prieigos. Tačiau Teuwenas atrado, kad jei užpuolikas turi prieigą prie mažiausiai trijų sektorių arba trijų kortelių, jis gali nulaužti FM11RF08S raktus vos per kelias minutes. Be to, tolesnis tyrimas atskleidė aparatinės įrangos užpakalines duris, leidžiančias autentifikuoti nežinomu raktu, kurį vėliau galima panaudoti siekiant pažeisti visus vartotojo apibrėžtus raktus šiose kortelėse.
Nerimą keliantis pažeidžiamumo plitimas
Užpakalinių durų problema neapsiriboja FM11RF08S variantu. Teuweno tyrimai buvo išplėsti iki ankstesnių kartų kortelių, įskaitant FM11RF08, FM11RF32 ir FM1208-10 modelius. Buvo rastas tas pats užpakalinių durų pažeidžiamumas ir bendri šių variantų slaptieji raktai. Nerimą kelia tai, kad buvo pažeistos net kai kurios senesnės NXP Semiconductors ir Infineon Technologies kortelės.
„FM11RF08S užpakalinės durys leidžia bet kuriam subjektui, žinančiam apie tai, pažeisti visus vartotojo apibrėžtus raktus šiose kortelėse, net kai jos yra visiškai diversifikuotos, tiesiog kelias minutes pasiekiant kortelę“, – perspėjo „Quarkslab“. Įmonė paragino organizacijas nedelsiant įvertinti savo infrastruktūrą ir imtis veiksmų rizikai sumažinti.
Ką reikia padaryti dabar
Pasaulyje plačiai paplitusios šios RFID kortelės, daugelis įmonių gali nežinoti, kad jų naudojamos MIFARE Classic kortelės iš tikrųjų yra Fudan FM11RF08 arba FM11RF08S variantai. „Quarkslab“ nustatė šias korteles viešbučiuose Jungtinėse Valstijose, Europoje ir Indijoje, pabrėždama platų šio saugumo trūkumo aprėptį.
Jei jūsų organizacija saugumo sumetimais naudojasi RFID kortelėmis, labai svarbu patikrinti, ar jūsų kortelės nėra paveiktos šio pažeidžiamumo. Įvertinkite savo infrastruktūrą, pasikonsultuokite su saugos ekspertais ir apsvarstykite galimybę naujovinti į saugesnes alternatyvas, kad apsisaugotumėte nuo galimų pažeidimų.
Kelias į priekį: būkite saugūs pažeidžiamame pasaulyje
Šis atradimas puikiai primena, kaip svarbu reguliariai tikrinti ir atnaujinti saugos technologijas. Užpuolikams vis tobulėjant, net ir tokiose nusistovėjusiose sistemose, kaip RFID, gali būti paslėptų spragų, kurios, jei jos nebus patikrintos, gali sukelti didelių saugumo pažeidimų. Išlikti budriems ir iniciatyviems yra būtina norint apsaugoti savo turtą ir išlaikyti saugumo infrastruktūros vientisumą.
Pasaulyje, kuriame skaitmeninis ir fizinis saugumas vis labiau susipynę, šis RFID pažeidžiamumas pabrėžia nuolatinių naujovių ir budrumo poreikį saugant mūsų svarbiausias sistemas.