Uzmanies! Aizmugures durvju ievainojamība, kas atrasta miljonos RFID karšu, ļauj veikt tūlītēju klonēšanu
Nesenais Francijas drošības dienestu uzņēmuma Quarkslab atklājums ir izraisījis triecienviļņus drošības aprindās. Pētnieki atklāja kritisku aizmuguri miljoniem bezkontakta RFID karšu, kas, iespējams, pakļauj neskaitāmus birojus, viesnīcas un citas telpas drošības pārkāpumiem. Kartes, ko ražo Shanghai Fudan Microelectronics Group, kas ir galvenais mikroshēmu piegādātājs Ķīnā, tiek izmantotas visā pasaulē, padarot šīs ievainojamības tālejošas sekas.
Satura rādītājs
Nozīmīga RFID drošības nepilnības atklāšana
Quarkslab pētnieks Filips Teuvens vadīja izmeklēšanu, kas atklāja šīs aizmugures durvis. Veicot drošības eksperimentus ar MIFARE Classic karšu saimi — RFID tehnoloģiju, ko plaši izmanto sabiedriskajā transportā un viesmīlības nozarē — Teuvens atklāja aizmugures durvis, kas ļauj nekavējoties klonēt šīs viedkartes. Šī ievainojamība ir īpaši satraucoša, jo tās izmantošanai ir nepieciešamas tikai dažas minūtes fiziska tuvuma, tādējādi uzbrucēji var klonēt kartes, ko izmanto, lai atvērtu drošas durvis birojos un viesnīcu istabās visā pasaulē.
Ievainojamība ar globālu sasniedzamību
MIFARE Classic saime, ko Philips (tagad NXP Semiconductors) sākotnēji palaida 1994. gadā, gadu gaitā ir bijusi dažādu uzbrukumu mērķis. Tomēr jaunākā atklāsme par FM11RF08S variantu, ko 2020. gadā ieviesa Shanghai Fudan Microelectronics, atklāj jaunu riska līmeni. Šis variants, kas tika izstrādāts, lai iekļautu pretpasākumus pret zināmiem tikai karšu uzbrukumiem, ir ieguvis tirgus daļu visā pasaulē. Neskatoties uz šiem piesardzības pasākumiem, Teuvena pētījumi atklāja būtisku trūkumu.
FM11RF08S karte izmanto metodi, ko sauc par "statisku šifrētu nonce", lai novērstu nesankcionētu piekļuvi. Tomēr Teuvens atklāja, ka, ja uzbrucējam ir piekļuve vismaz trim sektoriem vai trim kartēm, viņš var uzlauzt FM11RF08S atslēgas tikai dažu minūšu laikā. Turklāt turpmākā izmeklēšana atklāja aparatūras aizmugures durvis, kas ļauj autentificēt ar nezināmu atslēgu, ko pēc tam var izmantot, lai apdraudētu visas lietotāja definētās atslēgas šajās kartēs.
Satraucošā ievainojamības izplatība
Aizmugures durvju problēma neaprobežojas tikai ar FM11RF08S variantu. Teuwen pētījumi attiecās uz iepriekšējām karšu paaudzēm, tostarp FM11RF08, FM11RF32 un FM1208-10 modeļiem. Tika atrasta tā pati aizmugures durvju ievainojamība, kā arī kopīgas slepenās atslēgas šajos variantos. Satraucoši tika konstatēts, ka ir ietekmētas pat dažas vecākas kartes no NXP Semiconductors un Infineon Technologies.
"FM11RF08S aizmugures durvis ļauj jebkurai vienībai, kas par to zina, apdraudēt visas lietotāja definētās atslēgas šajās kartēs, pat ja tās ir pilnībā diversificētas, vienkārši piekļūstot kartei uz dažām minūtēm," brīdināja Quarkslab. Uzņēmums ir mudinājis organizācijas nekavējoties novērtēt savu infrastruktūru un veikt pasākumus, lai mazinātu riskus.
Kas jums jādara tagad
Ņemot vērā šo RFID karšu globālo izplatību, daudzi uzņēmumi var nezināt, ka to izmantotās MIFARE Classic kartes patiesībā ir Fudan FM11RF08 vai FM11RF08S varianti. Quarkslab ir identificējis šīs kartes viesnīcās visās ASV, Eiropā un Indijā, uzsverot šīs drošības nepilnības plašo sasniedzamību.
Ja jūsu organizācija drošības nolūkos paļaujas uz RFID kartēm, ir ļoti svarīgi pārbaudīt, vai šī ievainojamība neietekmē jūsu kartes. Novērtējiet savu infrastruktūru, konsultējieties ar drošības ekspertiem un apsveriet jaunināšanu uz drošākām alternatīvām, lai aizsargātu pret iespējamiem pārkāpumiem.
Ceļš uz priekšu: saglabājiet drošību neaizsargātā pasaulē
Šis atklājums kalpo kā stingrs atgādinājums par to, cik svarīgi ir regulāri pārbaudīt un atjaunināt drošības tehnoloģijas. Tā kā uzbrucēji kļūst arvien sarežģītāki, pat tādās labi izveidotās sistēmās kā RFID var būt slēptas ievainojamības, kas, ja tās netiek pārbaudītas, var izraisīt nopietnus drošības pārkāpumus. Lai aizsargātu savus īpašumus un saglabātu drošības infrastruktūras integritāti, ir svarīgi būt modram un proaktīvam.
Pasaulē, kurā digitālā un fiziskā drošība ir arvien vairāk savstarpēji saistītas, šī RFID ievainojamība uzsver nepieciešamību pēc nepārtrauktiem jauninājumiem un modrības, lai aizsargātu mūsu vissvarīgākās sistēmas.