Будьте осторожны! Уязвимость бэкдора, обнаруженная в миллионах RFID-карт, позволяет производить мгновенное клонирование
Недавнее открытие французской компании Quarkslab, предоставляющей услуги безопасности, вызвало шок в сообществе специалистов по безопасности. Исследователи обнаружили критический бэкдор в миллионах бесконтактных RFID-карт, потенциально подвергая бесчисленные офисы, отели и другие объекты риску нарушения безопасности. Карты, производимые Shanghai Fudan Microelectronics Group, крупным поставщиком микросхем в Китае, используются по всему миру, что делает последствия этой уязвимости далеко идущими.
Оглавление
Раскрытие серьезной уязвимости безопасности RFID
Исследователь Quarkslab Филипп Тьювен возглавил расследование, которое выявило этот бэкдор. Проводя эксперименты по безопасности семейства карт MIFARE Classic — технологии RFID, широко используемой в общественном транспорте и гостиничном бизнесе — Тьювен обнаружил бэкдор, позволяющий мгновенно клонировать эти смарт-карты. Эта уязвимость особенно тревожна, поскольку для ее использования требуется всего несколько минут физической близости, что позволяет злоумышленникам клонировать карты, используемые для открытия защищенных дверей в офисах и гостиничных номерах по всему миру.
Уязвимость с глобальным охватом
Семейство MIFARE Classic, первоначально выпущенное в 1994 году компанией Philips (теперь NXP Semiconductors), на протяжении многих лет подвергалось различным атакам. Однако последнее раскрытие информации о варианте FM11RF08S, представленном в 2020 году компанией Shanghai Fudan Microelectronics, выявляет новый уровень риска. Этот вариант, который был разработан с учетом мер противодействия известным атакам только с использованием карт, завоевывает долю рынка во всем мире. Несмотря на эти меры предосторожности, исследование Тьювена выявило существенный недостаток.
Карта FM11RF08S использует метод, называемый «статический зашифрованный nonce», для предотвращения несанкционированного доступа. Тем не менее, Teuwen обнаружил, что если злоумышленник имеет доступ как минимум к трем секторам или трем картам, он может взломать ключи FM11RF08S всего за несколько минут. Более того, дальнейшее расследование выявило аппаратный бэкдор, который позволяет проводить аутентификацию с неизвестным ключом, который затем может быть использован для компрометации всех пользовательских ключей на этих картах.
Тревожное распространение уязвимости
Проблема бэкдора не ограничивается вариантом FM11RF08S. Исследование Тьювена распространилось на предыдущие поколения карт, включая модели FM11RF08, FM11RF32 и FM1208-10. Была обнаружена та же уязвимость бэкдора, а также общие секретные ключи для этих вариантов. Беспокоит то, что даже некоторые старые карты от NXP Semiconductors и Infineon Technologies оказались затронуты.
«Бэкдор FM11RF08S позволяет любому субъекту, знающему о нем, скомпрометировать все пользовательские ключи на этих картах, даже если они полностью диверсифицированы, просто получив доступ к карте на несколько минут», — предупредила Quarkslab. Фирма призвала организации немедленно оценить свою инфраструктуру и принять меры для снижения рисков.
Что вам нужно сделать сейчас
Учитывая глобальное распространение этих RFID-карт, многие компании могут не знать, что карты MIFARE Classic, которые они используют, на самом деле являются вариантами Fudan FM11RF08 или FM11RF08S. Quarkslab обнаружила эти карты в отелях по всей территории США, Европы и Индии, что подчеркивает обширный охват этой уязвимости безопасности.
Если ваша организация использует карты RFID для обеспечения безопасности, крайне важно проверить, подвержены ли ваши карты этой уязвимости. Оцените свою инфраструктуру, проконсультируйтесь с экспертами по безопасности и рассмотрите возможность обновления до более безопасных альтернатив для защиты от потенциальных нарушений.
Дорога вперед: как оставаться в безопасности в уязвимом мире
Это открытие служит суровым напоминанием о важности регулярного аудита и обновления технологий безопасности. Поскольку злоумышленники становятся все более изощренными, даже такие хорошо зарекомендовавшие себя системы, как RFID, могут таить в себе скрытые уязвимости, которые, если их не контролировать, могут привести к серьезным нарушениям безопасности. Сохранение бдительности и активности имеет важное значение для защиты ваших активов и поддержания целостности вашей инфраструктуры безопасности.
В мире, где цифровая и физическая безопасность все больше переплетаются, эта уязвимость RFID подчеркивает необходимость постоянных инноваций и бдительности для защиты наших самых важных систем.