Awas! Kerentanan Pintu Belakang Ditemui dalam Jutaan Kad RFID Membenarkan Pengklonan Segera
Penemuan baru-baru ini oleh firma perkhidmatan keselamatan Perancis Quarkslab telah menghantar gelombang kejutan melalui komuniti keselamatan. Penyelidik menemui pintu belakang yang kritikal dalam berjuta-juta kad RFID tanpa sentuh, yang berpotensi mendedahkan banyak pejabat, hotel dan kemudahan lain kepada pelanggaran keselamatan. Kad itu, yang dikeluarkan oleh Shanghai Fudan Microelectronics Group, pembekal cip utama di China, digunakan di seluruh dunia, menjadikan implikasi kelemahan ini meluas.
Isi kandungan
Pembongkaran Kepincangan Keselamatan RFID Utama
Penyelidik Quarkslab Philippe Teuwen menerajui penyiasatan yang mendedahkan pintu belakang ini. Semasa menjalankan eksperimen keselamatan pada keluarga kad MIFARE Classic—teknologi RFID yang digunakan secara meluas dalam pengangkutan awam dan industri perhotelan—Teuwen menemui pintu belakang yang membolehkan pengklonan serta-merta kad pintar ini. Kerentanan ini amat membimbangkan kerana ia memerlukan hanya beberapa minit jarak fizikal untuk mengeksploitasi, menjadikannya boleh dilakukan oleh penyerang untuk mengklon kad yang digunakan untuk membuka pintu selamat di pejabat dan bilik hotel di seluruh dunia.
Kerentanan dengan Jangkauan Global
Keluarga MIFARE Classic, pada mulanya dilancarkan pada tahun 1994 oleh Philips (kini NXP Semiconductors), telah menjadi sasaran pelbagai serangan selama ini. Bagaimanapun, pendedahan terbaru mengenai varian FM11RF08S, yang diperkenalkan pada 2020 oleh Shanghai Fudan Microelectronics, mendedahkan tahap risiko baharu. Varian ini, yang direka bentuk untuk memasukkan tindakan balas terhadap serangan kad sahaja yang diketahui, telah mendapat bahagian pasaran di seluruh dunia. Walaupun langkah berjaga-jaga ini, penyelidikan Teuwen menemui kelemahan yang ketara.
Kad FM11RF08S menggunakan kaedah yang dipanggil "static encrypted nonce" untuk menghalang capaian yang tidak dibenarkan. Namun, Teuwen mendapati bahawa jika penyerang mempunyai akses kepada sekurang-kurangnya tiga sektor atau tiga kad, mereka boleh memecahkan kekunci FM11RF08S dalam beberapa minit sahaja. Selain itu, siasatan lanjut mendedahkan pintu belakang perkakasan yang membenarkan pengesahan dengan kunci yang tidak diketahui, yang kemudiannya boleh dieksploitasi untuk menjejaskan semua kunci yang ditentukan pengguna pada kad ini.
Penyebaran Kerentanan yang Membimbangkan
Isu pintu belakang tidak terhad kepada varian FM11RF08S. Penyelidikan Teuwen diperluaskan kepada generasi kad sebelumnya, termasuk model FM11RF08, FM11RF32, dan FM1208-10. Kerentanan pintu belakang yang sama ditemui, bersama dengan kunci rahsia biasa merentas varian ini. Lebih membimbangkan, malah beberapa kad lama daripada NXP Semiconductors dan Infineon Technologies didapati terjejas.
"Pintu belakang FM11RF08S membolehkan mana-mana entiti yang mempunyai pengetahuan mengenainya untuk menjejaskan semua kunci yang ditentukan pengguna pada kad ini, walaupun apabila dipelbagaikan sepenuhnya, hanya dengan mengakses kad selama beberapa minit," Quarkslab memberi amaran. Firma itu telah menggesa organisasi untuk segera menilai infrastruktur mereka dan mengambil tindakan untuk mengurangkan risiko.
Perkara yang Perlu Anda Lakukan Sekarang
Dengan kelaziman global kad RFID ini, banyak perniagaan mungkin tidak menyedari bahawa kad MIFARE Classic yang mereka gunakan, sebenarnya, varian Fudan FM11RF08 atau FM11RF08S. Quarkslab telah mengenal pasti kad ini di hotel-hotel di seluruh Amerika Syarikat, Eropah dan India, yang menonjolkan jangkauan luas kecacatan keselamatan ini.
Jika organisasi anda bergantung pada kad RFID untuk keselamatan, adalah penting untuk menyemak sama ada kad anda dipengaruhi oleh kerentanan ini. Menilai infrastruktur anda, berunding dengan pakar keselamatan dan pertimbangkan untuk meningkatkan kepada alternatif yang lebih selamat untuk melindungi daripada kemungkinan pelanggaran.
Jalan Hadapan: Kekal Selamat dalam Dunia Terdedah
Penemuan ini berfungsi sebagai peringatan yang jelas tentang kepentingan mengaudit dan mengemas kini teknologi keselamatan secara berkala. Apabila penyerang menjadi semakin canggih, malah sistem yang mantap seperti RFID boleh menyimpan kelemahan tersembunyi yang, jika dibiarkan, boleh membawa kepada pelanggaran keselamatan yang ketara. Kekal berwaspada dan proaktif adalah penting dalam melindungi aset anda dan mengekalkan integriti infrastruktur keselamatan anda.
Dalam dunia di mana keselamatan digital dan fizikal semakin terjalin, kerentanan RFID ini menekankan keperluan untuk inovasi dan kewaspadaan berterusan dalam melindungi sistem kami yang paling kritikal.