ਸਾਵਧਾਨ! ਲੱਖਾਂ RFID ਕਾਰਡਾਂ ਵਿੱਚ ਪਾਈ ਗਈ ਬੈਕਡੋਰ ਕਮਜ਼ੋਰੀ ਤੁਰੰਤ ਕਲੋਨਿੰਗ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ
ਫ੍ਰੈਂਚ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਫਰਮ ਕੁਆਰਕਸਲੈਬ ਦੁਆਰਾ ਇੱਕ ਤਾਜ਼ਾ ਖੋਜ ਨੇ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਸਦਮੇ ਭੇਜ ਦਿੱਤੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲੱਖਾਂ ਸੰਪਰਕ ਰਹਿਤ RFID ਕਾਰਡਾਂ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਪਿਛੋਕੜ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਗਿਣਤ ਦਫਤਰਾਂ, ਹੋਟਲਾਂ ਅਤੇ ਹੋਰ ਸਹੂਲਤਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਚੀਨ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚਿੱਪ ਸਪਲਾਇਰ, ਸ਼ੰਘਾਈ ਫੂਡਾਨ ਮਾਈਕ੍ਰੋਇਲੈਕਟ੍ਰੋਨਿਕਸ ਸਮੂਹ ਦੁਆਰਾ ਨਿਰਮਿਤ ਕਾਰਡ, ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਦੂਰਗਾਮੀ ਪ੍ਰਭਾਵ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਪ੍ਰਮੁੱਖ RFID ਸੁਰੱਖਿਆ ਫਲਾਅ ਦਾ ਪਰਦਾਫਾਸ਼
ਕੁਆਰਕਲੈਬ ਦੇ ਖੋਜਕਰਤਾ ਫਿਲਿਪ ਟੂਵੇਨ ਨੇ ਜਾਂਚ ਦੀ ਅਗਵਾਈ ਕੀਤੀ ਜਿਸ ਨੇ ਇਸ ਪਿਛੋਕੜ ਨੂੰ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ। MIFARE ਕਲਾਸਿਕ ਕਾਰਡ ਪਰਿਵਾਰ 'ਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਯੋਗਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਦੇ ਹੋਏ-ਇੱਕ RFID ਤਕਨਾਲੋਜੀ ਜੋ ਜਨਤਕ ਆਵਾਜਾਈ ਅਤੇ ਪ੍ਰਾਹੁਣਚਾਰੀ ਉਦਯੋਗ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਹੈ-Teuwen ਨੇ ਇੱਕ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੀ ਖੋਜ ਕੀਤੀ ਜੋ ਇਹਨਾਂ ਸਮਾਰਟ ਕਾਰਡਾਂ ਦੀ ਤੁਰੰਤ ਕਲੋਨਿੰਗ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਖਾਸ ਤੌਰ 'ਤੇ ਸਬੰਧਤ ਹੈ ਕਿਉਂਕਿ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸਿਰਫ ਕੁਝ ਮਿੰਟਾਂ ਦੀ ਸਰੀਰਕ ਨੇੜਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਦੁਨੀਆ ਭਰ ਦੇ ਦਫਤਰਾਂ ਅਤੇ ਹੋਟਲਾਂ ਦੇ ਕਮਰਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਕਾਰਡਾਂ ਨੂੰ ਕਲੋਨ ਕਰਨਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।
ਗਲੋਬਲ ਪਹੁੰਚ ਦੇ ਨਾਲ ਇੱਕ ਕਮਜ਼ੋਰੀ
MIFARE ਕਲਾਸਿਕ ਪਰਿਵਾਰ, ਸ਼ੁਰੂ ਵਿੱਚ ਫਿਲਿਪਸ (ਹੁਣ NXP ਸੈਮੀਕੰਡਕਟਰਜ਼) ਦੁਆਰਾ 1994 ਵਿੱਚ ਲਾਂਚ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਿਛਲੇ ਸਾਲਾਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਰਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ, FM11RF08S ਵੇਰੀਐਂਟ ਬਾਰੇ ਤਾਜ਼ਾ ਖੁਲਾਸਾ, 2020 ਵਿੱਚ ਸ਼ੰਘਾਈ ਫੂਡਾਨ ਮਾਈਕ੍ਰੋਇਲੈਕਟ੍ਰੋਨਿਕਸ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ, ਇੱਕ ਨਵੇਂ ਪੱਧਰ ਦੇ ਜੋਖਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਰੂਪ, ਜੋ ਜਾਣੇ-ਪਛਾਣੇ ਕਾਰਡ-ਓਨਲੀ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਜਵਾਬੀ ਉਪਾਅ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਮਾਰਕੀਟ ਸ਼ੇਅਰ ਹਾਸਲ ਕਰ ਰਿਹਾ ਹੈ। ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਟਿਊਵੇਨ ਦੀ ਖੋਜ ਨੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸ ਕੱਢਿਆ।
FM11RF08S ਕਾਰਡ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ "ਸਟੈਟਿਕ ਐਨਕ੍ਰਿਪਟਡ ਨੋਨਸ" ਨਾਮਕ ਇੱਕ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਫਿਰ ਵੀ, ਟਿਊਵੇਨ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਜੇਕਰ ਕਿਸੇ ਹਮਲਾਵਰ ਦੀ ਘੱਟੋ-ਘੱਟ ਤਿੰਨ ਸੈਕਟਰਾਂ ਜਾਂ ਤਿੰਨ ਕਾਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਤਾਂ ਉਹ ਕੁਝ ਹੀ ਮਿੰਟਾਂ ਵਿੱਚ FM11RF08S ਕੁੰਜੀਆਂ ਨੂੰ ਤੋੜ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅੱਗੇ ਦੀ ਜਾਂਚ ਨੇ ਇੱਕ ਹਾਰਡਵੇਅਰ ਬੈਕਡੋਰ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਜੋ ਇੱਕ ਅਣਜਾਣ ਕੁੰਜੀ ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸਦਾ ਫਿਰ ਇਹਨਾਂ ਕਾਰਡਾਂ 'ਤੇ ਸਾਰੀਆਂ ਉਪਭੋਗਤਾ-ਪ੍ਰਭਾਸ਼ਿਤ ਕੁੰਜੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕਮਜ਼ੋਰੀ ਦਾ ਚਿੰਤਾਜਨਕ ਫੈਲਾਅ
ਬੈਕਡੋਰ ਮੁੱਦਾ FM11RF08S ਵੇਰੀਐਂਟ ਤੱਕ ਸੀਮਤ ਨਹੀਂ ਹੈ। Teuwen ਦੀ ਖੋਜ ਪਿਛਲੀਆਂ ਕਾਰਡ ਪੀੜ੍ਹੀਆਂ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ, ਜਿਸ ਵਿੱਚ FM11RF08, FM11RF32, ਅਤੇ FM1208-10 ਮਾਡਲ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਰੂਪਾਂ ਵਿੱਚ ਆਮ ਗੁਪਤ ਕੁੰਜੀਆਂ ਦੇ ਨਾਲ, ਇੱਕੋ ਜਿਹੇ ਬੈਕਡੋਰ ਕਮਜ਼ੋਰੀ ਪਾਈ ਗਈ ਸੀ। ਚਿੰਤਾਜਨਕ ਤੌਰ 'ਤੇ, NXP ਸੈਮੀਕੰਡਕਟਰਾਂ ਅਤੇ Infineon Technologies ਦੇ ਕੁਝ ਪੁਰਾਣੇ ਕਾਰਡ ਵੀ ਪ੍ਰਭਾਵਿਤ ਪਾਏ ਗਏ ਸਨ।
"FM11RF08S ਬੈਕਡੋਰ ਕਿਸੇ ਵੀ ਇਕਾਈ ਨੂੰ ਇਹਨਾਂ ਕਾਰਡਾਂ 'ਤੇ ਸਾਰੀਆਂ ਉਪਭੋਗਤਾ-ਪ੍ਰਭਾਸ਼ਿਤ ਕੁੰਜੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਭਾਵੇਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਭਿੰਨਤਾ ਹੋਵੇ, ਸਿਰਫ਼ ਕੁਝ ਮਿੰਟਾਂ ਲਈ ਕਾਰਡ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ," ਕੁਆਰਕਸਲੈਬ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ। ਫਰਮ ਨੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਅਤੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ।
ਤੁਹਾਨੂੰ ਹੁਣ ਕੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
ਇਹਨਾਂ RFID ਕਾਰਡਾਂ ਦੇ ਵਿਸ਼ਵਵਿਆਪੀ ਪ੍ਰਚਲਨ ਦੇ ਨਾਲ, ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰ ਇਸ ਗੱਲ ਤੋਂ ਅਣਜਾਣ ਹੋ ਸਕਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ MIFARE ਕਲਾਸਿਕ ਕਾਰਡ, ਅਸਲ ਵਿੱਚ, Fudan FM11RF08 ਜਾਂ FM11RF08S ਰੂਪ ਹਨ। Quarkslab ਨੇ ਸੰਯੁਕਤ ਰਾਜ, ਯੂਰਪ ਅਤੇ ਭਾਰਤ ਦੇ ਹੋਟਲਾਂ ਵਿੱਚ ਇਹਨਾਂ ਕਾਰਡਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਵਿਆਪਕ ਪਹੁੰਚ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ।
ਜੇਕਰ ਤੁਹਾਡੀ ਸੰਸਥਾ ਸੁਰੱਖਿਆ ਲਈ RFID ਕਾਰਡਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਹ ਜਾਂਚ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਕੀ ਤੁਹਾਡੇ ਕਾਰਡ ਇਸ ਕਮਜ਼ੋਰੀ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ, ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨਾਲ ਸਲਾਹ ਕਰੋ, ਅਤੇ ਸੰਭਾਵੀ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਹੋਰ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪਾਂ 'ਤੇ ਅਪਗ੍ਰੇਡ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ।
ਅੱਗੇ ਦੀ ਸੜਕ: ਇੱਕ ਕਮਜ਼ੋਰ ਸੰਸਾਰ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਇਹ ਖੋਜ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਆਡਿਟਿੰਗ ਅਤੇ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਯਾਦ ਦਿਵਾਉਣ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਹਮਲਾਵਰ ਵੱਧ ਤੋਂ ਵੱਧ ਸੂਝਵਾਨ ਹੁੰਦੇ ਜਾਂਦੇ ਹਨ, ਇੱਥੋਂ ਤੱਕ ਕਿ RFID ਵਰਗੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਪ੍ਰਣਾਲੀਆਂ ਵੀ ਲੁਕੀਆਂ ਹੋਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜੋ, ਜੇਕਰ ਅਣਚਾਹੇ ਛੱਡ ਦਿੱਤੇ ਗਏ, ਤਾਂ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਤੁਹਾਡੀ ਸੰਪੱਤੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਦੀ ਅਖੰਡਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਇੱਕ ਅਜਿਹੀ ਦੁਨੀਆਂ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਅਤੇ ਭੌਤਿਕ ਸੁਰੱਖਿਆ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ, ਇਹ RFID ਕਮਜ਼ੋਰੀ ਸਾਡੇ ਸਭ ਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਿਰੰਤਰ ਨਵੀਨਤਾ ਅਤੇ ਚੌਕਸੀ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।