Uważaj! Luka w zabezpieczeniach Backdoor znaleziona w milionach kart RFID umożliwia natychmiastowe klonowanie
Niedawne odkrycie francuskiej firmy Quarkslab zajmującej się usługami bezpieczeństwa wywołało szok w społeczności zajmującej się bezpieczeństwem. Naukowcy odkryli krytyczne tylne wejście w milionach bezstykowych kart RFID, potencjalnie narażając niezliczone biura, hotele i inne obiekty na naruszenia bezpieczeństwa. Karty, wyprodukowane przez Shanghai Fudan Microelectronics Group, głównego dostawcę chipów w Chinach, są używane na całym świecie, co sprawia, że implikacje tej podatności są dalekosiężne.
Spis treści
Odkrycie poważnej luki w zabezpieczeniach RFID
Philippe Teuwen, badacz Quarkslab, przewodził dochodzeniu, które ujawniło to tylne wejście. Podczas przeprowadzania eksperymentów bezpieczeństwa na rodzinie kart MIFARE Classic — technologii RFID szeroko stosowanej w transporcie publicznym i branży hotelarskiej — Teuwen odkrył tylne wejście, które umożliwia natychmiastowe klonowanie tych inteligentnych kart. Ta podatność jest szczególnie niepokojąca, ponieważ wymaga zaledwie kilku minut fizycznej bliskości, aby ją wykorzystać, co umożliwia atakującym klonowanie kart używanych do otwierania bezpiecznych drzwi w biurach i pokojach hotelowych na całym świecie.
Luka o zasięgu globalnym
Rodzina MIFARE Classic, pierwotnie wprowadzona w 1994 roku przez firmę Philips (obecnie NXP Semiconductors), była celem różnych ataków na przestrzeni lat. Jednak najnowsze odkrycie dotyczące wariantu FM11RF08S, wprowadzonego w 2020 roku przez Shanghai Fudan Microelectronics, ujawnia nowy poziom ryzyka. Ten wariant, który został zaprojektowany tak, aby zawierał środki zaradcze przeciwko znanym atakom na karty, zyskuje udział w rynku na całym świecie. Pomimo tych środków ostrożności badania Teuwena ujawniły znaczącą wadę.
Karta FM11RF08S wykorzystuje metodę zwaną „static encrypted nonce”, aby zapobiec nieautoryzowanemu dostępowi. Jednak Teuwen odkrył, że jeśli atakujący ma dostęp do co najmniej trzech sektorów lub trzech kart, może złamać klucze FM11RF08S w ciągu zaledwie kilku minut. Co więcej, dalsze dochodzenie ujawniło tylne wejście sprzętowe, które umożliwia uwierzytelnianie nieznanym kluczem, co może zostać wykorzystane do złamania wszystkich zdefiniowanych przez użytkownika kluczy na tych kartach.
Alarmujące rozprzestrzenianie się podatności
Problem z tylnymi drzwiami nie ogranicza się do wariantu FM11RF08S. Badania Teuwena obejmowały poprzednie generacje kart, w tym modele FM11RF08, FM11RF32 i FM1208-10. Znaleziono tę samą lukę w zabezpieczeniach tylnych drzwi, a także wspólne klucze tajne w tych wariantach. Co niepokojące, nawet niektóre starsze karty od NXP Semiconductors i Infineon Technologies okazały się podatne na atak.
„Tylne wejście FM11RF08S umożliwia każdemu podmiotowi posiadającemu wiedzę na jego temat złamanie wszystkich zdefiniowanych przez użytkownika kluczy na tych kartach, nawet w pełni zdywersyfikowanych, po prostu uzyskując dostęp do karty na kilka minut” – ostrzega Quarkslab. Firma wezwała organizacje do natychmiastowej oceny swojej infrastruktury i podjęcia działań w celu złagodzenia ryzyka.
Co musisz teraz zrobić
Ze względu na globalną powszechność tych kart RFID wiele firm może nie zdawać sobie sprawy, że karty MIFARE Classic, których używają, są w rzeczywistości wariantami Fudan FM11RF08 lub FM11RF08S. Quarkslab zidentyfikował te karty w hotelach w Stanach Zjednoczonych, Europie i Indiach, podkreślając rozległy zasięg tej luki w zabezpieczeniach.
Jeśli Twoja organizacja opiera się na kartach RFID w celu zapewnienia bezpieczeństwa, kluczowe jest sprawdzenie, czy Twoje karty są narażone na tę lukę. Oceń swoją infrastrukturę, skonsultuj się z ekspertami ds. bezpieczeństwa i rozważ uaktualnienie do bezpieczniejszych alternatyw, aby chronić się przed potencjalnymi naruszeniami.
Droga przed nami: zachowanie bezpieczeństwa w świecie pełnym zagrożeń
To odkrycie jest jaskrawym przypomnieniem o znaczeniu regularnego audytu i aktualizacji technologii bezpieczeństwa. W miarę jak atakujący stają się coraz bardziej wyrafinowani, nawet dobrze ugruntowane systemy, takie jak RFID, mogą zawierać ukryte luki, które, jeśli nie zostaną sprawdzone, mogą doprowadzić do poważnych naruszeń bezpieczeństwa. Zachowanie czujności i proaktywności jest niezbędne do ochrony zasobów i utrzymania integralności infrastruktury bezpieczeństwa.
W świecie, w którym bezpieczeństwo cyfrowe i fizyczne są coraz bardziej ze sobą powiązane, podatność na zagrożenia RFID podkreśla potrzebę ciągłej innowacji i czujności w celu ochrony naszych najważniejszych systemów.