Pas op! Backdoor-kwetsbaarheid gevonden in miljoenen RFID-kaarten maakt direct klonen mogelijk
Een recente ontdekking van het Franse beveiligingsbedrijf Quarkslab heeft schokgolven door de beveiligingsgemeenschap gestuurd. Onderzoekers ontdekten een kritieke achterdeur in miljoenen contactloze RFID-kaarten, die potentieel talloze kantoren, hotels en andere faciliteiten blootstelt aan beveiligingsinbreuken. De kaarten, geproduceerd door Shanghai Fudan Microelectronics Group, een grote chipleverancier in China, worden wereldwijd gebruikt, waardoor de implicaties van deze kwetsbaarheid verstrekkend zijn.
Inhoudsopgave
De onthulling van een groot RFID-beveiligingslek
Quarkslab-onderzoeker Philippe Teuwen leidde het onderzoek dat deze backdoor aan het licht bracht. Tijdens het uitvoeren van beveiligingsexperimenten op de MIFARE Classic-kaartfamilie, een RFID-technologie die veel wordt gebruikt in het openbaar vervoer en de horeca, ontdekte Teuwen een backdoor waarmee deze smartcards direct kunnen worden gekloond. Deze kwetsbaarheid is vooral zorgwekkend omdat er slechts enkele minuten fysieke nabijheid nodig is om deze te misbruiken, waardoor het voor aanvallers mogelijk is om kaarten te klonen die worden gebruikt om beveiligde deuren in kantoren en hotelkamers over de hele wereld te openen.
Een kwetsbaarheid met een wereldwijd bereik
De MIFARE Classic-familie, oorspronkelijk gelanceerd in 1994 door Philips (nu NXP Semiconductors), is in de loop der jaren het doelwit geweest van verschillende aanvallen. De laatste onthulling over de FM11RF08S-variant, geïntroduceerd in 2020 door Shanghai Fudan Microelectronics, legt echter een nieuw risiconiveau bloot. Deze variant, die was ontworpen om tegenmaatregelen te bevatten tegen bekende card-only-aanvallen, wint wereldwijd aan marktaandeel. Ondanks deze voorzorgsmaatregelen, bracht Teuwens onderzoek een significante fout aan het licht.
De FM11RF08S-kaart gebruikt een methode genaamd "static encrypted nonce" om ongeautoriseerde toegang te voorkomen. Teuwen ontdekte echter dat als een aanvaller toegang heeft tot ten minste drie sectoren of drie kaarten, hij de FM11RF08S-sleutels in slechts een paar minuten kan kraken. Bovendien onthulde verder onderzoek een hardware-backdoor die authenticatie met een onbekende sleutel toestaat, die vervolgens kan worden misbruikt om alle door de gebruiker gedefinieerde sleutels op deze kaarten te compromitteren.
De alarmerende verspreiding van de kwetsbaarheid
Het backdoor-probleem beperkt zich niet tot de FM11RF08S-variant. Teuwens onderzoek strekte zich uit tot eerdere kaartgeneraties, waaronder de FM11RF08-, FM11RF32- en FM1208-10-modellen. Dezelfde backdoor-kwetsbaarheid werd gevonden, samen met gemeenschappelijke geheime sleutels in deze varianten. Zorgelijk genoeg bleken zelfs enkele oudere kaarten van NXP Semiconductors en Infineon Technologies getroffen.
"De FM11RF08S-backdoor stelt elke entiteit met kennis ervan in staat om alle door de gebruiker gedefinieerde sleutels op deze kaarten te compromitteren, zelfs wanneer deze volledig gediversifieerd is, door simpelweg een paar minuten toegang te krijgen tot de kaart," waarschuwde Quarkslab. Het bedrijf heeft organisaties aangespoord om hun infrastructuur onmiddellijk te beoordelen en actie te ondernemen om de risico's te beperken.
Wat u nu moet doen
Met de wereldwijde prevalentie van deze RFID-kaarten, zijn veel bedrijven zich er mogelijk niet van bewust dat de MIFARE Classic-kaarten die ze gebruiken, in feite Fudan FM11RF08- of FM11RF08S-varianten zijn. Quarkslab heeft deze kaarten geïdentificeerd in hotels in de Verenigde Staten, Europa en India, wat de omvang van dit beveiligingslek benadrukt.
Als uw organisatie afhankelijk is van RFID-kaarten voor beveiliging, is het cruciaal om te controleren of uw kaarten worden beïnvloed door deze kwetsbaarheid. Beoordeel uw infrastructuur, raadpleeg beveiligingsexperts en overweeg om te upgraden naar veiligere alternatieven om u te beschermen tegen mogelijke inbreuken.
De weg vooruit: veilig blijven in een kwetsbare wereld
Deze ontdekking dient als een duidelijke herinnering aan het belang van het regelmatig controleren en updaten van beveiligingstechnologieën. Naarmate aanvallers steeds geavanceerder worden, kunnen zelfs goed gevestigde systemen zoals RFID verborgen kwetsbaarheden herbergen die, als ze niet worden gecontroleerd, kunnen leiden tot aanzienlijke beveiligingsinbreuken. Waakzaam en proactief blijven is essentieel voor het beschermen van uw activa en het behouden van de integriteit van uw beveiligingsinfrastructuur.
In een wereld waarin digitale en fysieke beveiliging steeds meer met elkaar verweven zijn, onderstreept deze RFID-kwetsbaarheid de noodzaak van voortdurende innovatie en waakzaamheid bij de bescherming van onze meest kritieke systemen.