सावधान! लाखौं RFID कार्डहरूमा पाइने ब्याकडोर भेद्यता तत्काल क्लोनिङलाई अनुमति दिन्छ
फ्रान्सेली सुरक्षा सेवा फर्म क्वार्कस्ल्याबको हालैको खोजले सुरक्षा समुदायमा झट्का पठाएको छ। अन्वेषकहरूले लाखौं सम्पर्कविहीन RFID कार्डहरूमा एक महत्वपूर्ण ब्याकडोर पत्ता लगाए, सम्भावित रूपमा अनगिन्ती कार्यालयहरू, होटलहरू, र अन्य सुविधाहरू सुरक्षा उल्लंघनहरूमा पर्दाफास। चीनको प्रमुख चिप आपूर्तिकर्ता शंघाई फुडान माइक्रोइलेक्ट्रोनिक्स समूहद्वारा निर्मित कार्डहरू विश्वव्यापी रूपमा प्रयोग गरिन्छ, जसले गर्दा यस जोखिमको प्रभाव दूरगामी हुन्छ।
सामग्रीको तालिका
एक प्रमुख RFID सुरक्षा त्रुटि को अनावरण
क्वार्कस्ल्याब अनुसन्धानकर्ता फिलिप ट्युवेनले अनुसन्धानको नेतृत्व गरे जसले यो ब्याकडोरलाई प्रकाशमा ल्यायो। MIFARE क्लासिक कार्ड परिवारमा सुरक्षा प्रयोगहरू सञ्चालन गर्दा — सार्वजनिक यातायात र आतिथ्य उद्योगमा व्यापक रूपमा प्रयोग गरिएको RFID प्रविधि — Teuwen ले यी स्मार्ट कार्डहरूको तत्काल क्लोनिङ गर्न अनुमति दिने ब्याकडोर पत्ता लगाए। यो जोखिम विशेष गरी सम्बन्धित छ किनकि यसले शोषण गर्न केही मिनेट भौतिक निकटता चाहिन्छ, जसले आक्रमणकारीहरूलाई विश्वभरका अफिस र होटल कोठाहरूमा सुरक्षित ढोका खोल्न प्रयोग गरिने कार्डहरू क्लोन गर्न सम्भव बनाउँछ।
विश्वव्यापी पहुँचको साथ एक जोखिम
MIFARE क्लासिक परिवार, सुरुमा फिलिप्स (अहिले NXP सेमीकन्डक्टरहरू) द्वारा 1994 मा सुरु गरिएको, वर्षौंदेखि विभिन्न आक्रमणहरूको लक्ष्य भएको छ। यद्यपि, शंघाई फुडान माइक्रोइलेक्ट्रोनिक्स द्वारा २०२० मा प्रस्तुत गरिएको FM11RF08S भेरियन्टको बारेमा पछिल्लो खुलासाले जोखिमको नयाँ स्तरलाई उजागर गर्दछ। यो भेरियन्ट, जुन ज्ञात कार्ड-मात्र आक्रमणहरू विरुद्ध प्रतिरोधात्मक उपायहरू समावेश गर्न डिजाइन गरिएको थियो, विश्वव्यापी रूपमा बजार साझेदारी प्राप्त गर्दैछ। यी सावधानीहरूको बावजुद, Teuwen को अनुसन्धानले एक महत्वपूर्ण त्रुटि उजागर गर्यो।
FM11RF08S कार्डले अनधिकृत पहुँच रोक्नको लागि "स्टेटिक इन्क्रिप्टेड नोन्स" भनिने विधि प्रयोग गर्दछ। तैपनि, Teuwen पत्ता लगायो कि यदि एक आक्रमणकारीसँग कम्तिमा तीन क्षेत्र वा तीन कार्डहरूमा पहुँच छ भने, तिनीहरूले केही मिनेटमा FM11RF08S कुञ्जीहरू क्र्याक गर्न सक्छन्। यसबाहेक, थप अनुसन्धानले एक हार्डवेयर ब्याकडोर पत्ता लगायो जसले अज्ञात कुञ्जीसँग प्रमाणीकरण गर्न अनुमति दिन्छ, जसलाई यी कार्डहरूमा सबै प्रयोगकर्ता-परिभाषित कुञ्जीहरू सम्झौता गर्न प्रयोग गर्न सकिन्छ।
जोखिमको डरलाग्दो फैलावट
ब्याकडोर मुद्दा FM11RF08S भेरियन्टमा मात्र सीमित छैन। Teuwen को अनुसन्धान FM11RF08, FM11RF32, र FM1208-10 मोडेलहरू सहित अघिल्लो कार्ड पुस्ताहरूमा विस्तार भयो। यी भेरियन्टहरूमा सामान्य गोप्य कुञ्जीहरू सहित, उही ब्याकडोर भेद्यता फेला पर्यो। चिन्ताको कुरा, NXP सेमीकन्डक्टरहरू र Infineon Technologies बाट केही पुराना कार्डहरू पनि प्रभावित भएको पाइयो।
"FM11RF08S ब्याकडोरले यी कार्डहरूमा सबै प्रयोगकर्ता-परिभाषित कुञ्जीहरू सम्झौता गर्नको लागि ज्ञान भएको कुनै पनि संस्थालाई सक्षम बनाउँछ, पूर्ण विविधतामा, केही मिनेटको लागि कार्ड पहुँच गरेर मात्र," क्वार्कस्ल्याबले चेतावनी दियो। फर्मले संस्थाहरूलाई तुरुन्तै आफ्नो पूर्वाधारको मूल्याङ्कन गर्न र जोखिम न्यूनीकरण गर्न कदम चाल्न आग्रह गरेको छ।
तपाईंले अब के गर्न आवश्यक छ
यी RFID कार्डहरूको विश्वव्यापी प्रचलनसँगै, धेरै व्यवसायहरूलाई थाहा नहुन सक्छ कि उनीहरूले प्रयोग गर्ने MIFARE क्लासिक कार्डहरू, वास्तवमा, Fudan FM11RF08 वा FM11RF08S भेरियन्टहरू हुन्। क्वार्कस्ल्याबले यी कार्डहरू संयुक्त राज्य अमेरिका, युरोप र भारतका होटलहरूमा पहिचान गरेको छ, जसले यस सुरक्षा त्रुटिको व्यापक पहुँचलाई हाइलाइट गरेको छ।
यदि तपाईंको संगठन सुरक्षाको लागि RFID कार्डहरूमा निर्भर छ भने, तपाईंको कार्डहरू यस जोखिमबाट प्रभावित छन् कि छैनन् भनी जाँच गर्न महत्त्वपूर्ण छ। आफ्नो पूर्वाधारको मूल्याङ्कन गर्नुहोस्, सुरक्षा विशेषज्ञहरूसँग परामर्श गर्नुहोस्, र सम्भावित उल्लङ्घनहरूबाट जोगाउन थप सुरक्षित विकल्पहरूमा स्तरवृद्धि गर्ने बारे विचार गर्नुहोस्।
अगाडिको बाटो: कमजोर संसारमा सुरक्षित रहँदै
यो आविष्कारले सुरक्षा प्रविधिहरू नियमित रूपमा अडिट गर्ने र अद्यावधिक गर्ने महत्त्वको स्पष्ट अनुस्मारकको रूपमा कार्य गर्दछ। आक्रमणकारीहरू बढ्दो रूपमा परिष्कृत हुँदै जाँदा, RFID जस्ता राम्ररी स्थापित प्रणालीहरूले पनि लुकेका कमजोरीहरूलाई बन्दरगाह गर्न सक्छन्, जसलाई जाँच नगरिएको खण्डमा महत्त्वपूर्ण सुरक्षा उल्लङ्घनहरू निम्त्याउन सक्छ। सतर्क र सक्रिय रहनु तपाईको सम्पत्तिको सुरक्षा गर्न र तपाईको सुरक्षा पूर्वाधारको अखण्डता कायम राख्न आवश्यक छ।
यस्तो संसारमा जहाँ डिजिटल र भौतिक सुरक्षा बढ्दो रूपमा जोडिएको छ, यो RFID जोखिमले हाम्रो सबैभन्दा महत्त्वपूर्ण प्रणालीहरूको सुरक्षामा निरन्तर नवीनता र सतर्कताको आवश्यकतालाई जोड दिन्छ।