Pass på! Bakdørssårbarhet funnet i millioner av RFID-kort tillater umiddelbar kloning
En nylig oppdagelse av det franske sikkerhetstjenestefirmaet Quarkslab har sendt sjokkbølger gjennom sikkerhetsmiljøet. Forskere avdekket en kritisk bakdør i millioner av kontaktløse RFID-kort, som potensielt utsatte utallige kontorer, hoteller og andre fasiliteter for sikkerhetsbrudd. Kortene, produsert av Shanghai Fudan Microelectronics Group, en stor brikkeleverandør i Kina, brukes over hele verden, noe som gjør implikasjonene av denne sårbarheten vidtrekkende.
Innholdsfortegnelse
Avdukingen av en stor RFID-sikkerhetsfeil
Quarkslab-forsker Philippe Teuwen ledet etterforskningen som brakte denne bakdøren frem i lyset. Mens han utførte sikkerhetseksperimenter på MIFARE Classic-kortfamilien – en RFID-teknologi som er mye brukt i offentlig transport og gjestfrihetsindustrien – oppdaget Teuwen en bakdør som tillater umiddelbar kloning av disse smartkortene. Denne sårbarheten er spesielt bekymringsfull ettersom den krever bare noen få minutters fysisk nærhet å utnytte, noe som gjør det mulig for angripere å klone kort som brukes til å åpne sikre dører på kontorer og hotellrom rundt om i verden.
En sårbarhet med global rekkevidde
MIFARE Classic-familien, som opprinnelig ble lansert i 1994 av Philips (nå NXP Semiconductors), har vært et mål for ulike angrep gjennom årene. Den siste avsløringen om FM11RF08S-varianten, introdusert i 2020 av Shanghai Fudan Microelectronics, avslører imidlertid et nytt risikonivå. Denne varianten, som ble designet for å inkludere mottiltak mot kjente kortangrep, har tatt markedsandeler globalt. Til tross for disse forholdsreglene, avdekket Teuwens forskning en betydelig feil.
FM11RF08S-kortet bruker en metode kalt "static encrypted nonce" for å forhindre uautorisert tilgang. Likevel oppdaget Teuwen at hvis en angriper har tilgang til minst tre sektorer eller tre kort, kan de knekke FM11RF08S-nøklene på bare noen få minutter. Videre avslørte videre undersøkelser en maskinvarebakdør som tillater autentisering med en ukjent nøkkel, som deretter kan utnyttes til å kompromittere alle brukerdefinerte nøkler på disse kortene.
Den alarmerende spredningen av sårbarheten
Bakdørsproblemet er ikke begrenset til FM11RF08S-varianten. Teuwens forskning utvidet seg til tidligere kortgenerasjoner, inkludert modellene FM11RF08, FM11RF32 og FM1208-10. Den samme bakdørssårbarheten ble funnet, sammen med vanlige hemmelige nøkler på tvers av disse variantene. Bekymrende nok ble til og med noen eldre kort fra NXP Semiconductors og Infineon Technologies funnet å være påvirket.
"FM11RF08S-bakdøren gjør det mulig for enhver enhet med kunnskap om det å kompromittere alle brukerdefinerte nøkler på disse kortene, selv når de er fullt diversifisert, ganske enkelt ved å få tilgang til kortet i noen minutter," advarte Quarkslab. Firmaet har oppfordret organisasjoner til umiddelbart å vurdere infrastrukturen deres og iverksette tiltak for å redusere risikoen.
Hva du trenger å gjøre nå
Med den globale utbredelsen av disse RFID-kortene kan mange bedrifter være uvitende om at MIFARE Classic-kortene de bruker faktisk er Fudan FM11RF08 eller FM11RF08S varianter. Quarkslab har identifisert disse kortene på hoteller over hele USA, Europa og India, og fremhever den omfattende rekkevidden til denne sikkerhetsfeilen.
Hvis organisasjonen din er avhengig av RFID-kort for sikkerhet, er det avgjørende å sjekke om kortene dine er berørt av dette sikkerhetsproblemet. Vurder infrastrukturen din, rådfør deg med sikkerhetseksperter og vurder å oppgradere til sikrere alternativer for å beskytte mot potensielle brudd.
Veien videre: Hold deg trygg i en sårbar verden
Denne oppdagelsen tjener som en sterk påminnelse om viktigheten av regelmessig revisjon og oppdatering av sikkerhetsteknologier. Etter hvert som angripere blir stadig mer sofistikerte, kan selv veletablerte systemer som RFID inneholde skjulte sårbarheter som, hvis de ikke kontrolleres, kan føre til betydelige sikkerhetsbrudd. Å være årvåken og proaktiv er avgjørende for å beskytte dine eiendeler og opprettholde integriteten til sikkerhetsinfrastrukturen din.
I en verden hvor digital og fysisk sikkerhet i økende grad er sammenvevd, understreker denne RFID-sårbarheten behovet for kontinuerlig innovasjon og årvåkenhet for å beskytte våre mest kritiske systemer.