Atenție! Vulnerabilitatea backdoor găsită în milioane de carduri RFID permite clonarea instantanee
O descoperire recentă a firmei franceze de servicii de securitate Quarkslab a trimis unde de șoc în comunitatea de securitate. Cercetătorii au descoperit o ușă critică în milioane de carduri RFID fără contact, expunând potențial nenumărate birouri, hoteluri și alte facilități la încălcări de securitate. Cardurile, fabricate de Shanghai Fudan Microelectronics Group, un important furnizor de cipuri din China, sunt utilizate în întreaga lume, ceea ce face ca implicațiile acestei vulnerabilități să fie de mare anvergură.
Cuprins
Dezvăluirea unui defect major de securitate RFID
Cercetătorul Quarkslab Philippe Teuwen a condus investigația care a scos la lumină această ușă din spate. În timp ce efectua experimente de securitate pe familia de carduri MIFARE Classic - o tehnologie RFID utilizată pe scară largă în transportul public și industria ospitalității - Teuwen a descoperit o ușă din spate care permite clonarea instantanee a acestor carduri inteligente. Această vulnerabilitate este deosebit de îngrijorătoare, deoarece necesită doar câteva minute de proximitate fizică pentru exploatare, ceea ce face posibil ca atacatorii să cloneze cardurile folosite pentru a deschide uși securizate în birouri și camere de hotel din întreaga lume.
O vulnerabilitate cu acoperire globală
Familia MIFARE Classic, lansată inițial în 1994 de Philips (acum NXP Semiconductors), a fost ținta diferitelor atacuri de-a lungul anilor. Cu toate acestea, cea mai recentă revelație referitoare la varianta FM11RF08S, introdusă în 2020 de Shanghai Fudan Microelectronics, expune un nou nivel de risc. Această variantă, care a fost concepută pentru a include contramăsuri împotriva atacurilor cunoscute doar cu carduri, a câștigat cotă de piață la nivel global. În ciuda acestor precauții, cercetările lui Teuwen au descoperit un defect semnificativ.
Cardul FM11RF08S folosește o metodă numită „nonce criptat static” pentru a preveni accesul neautorizat. Cu toate acestea, Teuwen a descoperit că, dacă un atacator are acces la cel puțin trei sectoare sau trei carduri, poate sparge cheile FM11RF08S în doar câteva minute. Mai mult, investigațiile ulterioare au relevat o ușă din spate hardware care permite autentificarea cu o cheie necunoscută, care poate fi apoi exploatată pentru a compromite toate cheile definite de utilizator de pe aceste carduri.
Răspândirea alarmantă a vulnerabilității
Problema ușii din spate nu se limitează la varianta FM11RF08S. Cercetările lui Teuwen s-au extins la generațiile anterioare de carduri, inclusiv modelele FM11RF08, FM11RF32 și FM1208-10. A fost găsită aceeași vulnerabilitate backdoor, împreună cu chei secrete comune pentru aceste variante. În mod îngrijorător, chiar și unele carduri mai vechi de la NXP Semiconductors și Infineon Technologies s-au dovedit a fi afectate.
„Ușa din spate FM11RF08S permite oricărei entități care știe despre aceasta să compromită toate cheile definite de utilizator de pe aceste carduri, chiar și atunci când sunt complet diversificate, prin simpla accesare a cardului pentru câteva minute”, a avertizat Quarkslab. Firma a îndemnat organizațiile să-și evalueze imediat infrastructura și să ia măsuri pentru a atenua riscurile.
Ce trebuie să faci acum
Odată cu prevalența globală a acestor carduri RFID, multe companii ar putea să nu știe că cardurile MIFARE Classic pe care le folosesc sunt, de fapt, variante Fudan FM11RF08 sau FM11RF08S. Quarkslab a identificat aceste carduri în hoteluri din Statele Unite ale Americii, Europa și India, subliniind acoperirea extinsă a acestui defect de securitate.
Dacă organizația dvs. se bazează pe cardurile RFID pentru securitate, este esențial să verificați dacă cardurile dvs. sunt afectate de această vulnerabilitate. Evaluați-vă infrastructura, consultați experții în securitate și luați în considerare actualizarea la alternative mai sigure pentru a vă proteja împotriva potențialelor încălcări.
Drumul de urmat: a rămâne în siguranță într-o lume vulnerabilă
Această descoperire servește ca o reamintire clară a importanței auditării și actualizării regulate a tehnologiilor de securitate. Pe măsură ce atacatorii devin din ce în ce mai sofisticați, chiar și sistemele bine stabilite precum RFID pot adăposti vulnerabilități ascunse care, dacă nu sunt verificate, ar putea duce la breșe semnificative de securitate. Rămâneți vigilenți și proactivi este esențial pentru a vă proteja activele și pentru a menține integritatea infrastructurii dvs. de securitate.
Într-o lume în care securitatea digitală și cea fizică sunt din ce în ce mai împletite, această vulnerabilitate RFID subliniază nevoia de inovare continuă și vigilență în protejarea sistemelor noastre cele mai critice.