Pozor! Zraniteľnosť backdoor nájdená v miliónoch RFID kariet umožňuje okamžité klonovanie
Nedávny objav francúzskej firmy Quarkslab v oblasti bezpečnostných služieb vyvolal šok v bezpečnostnej komunite. Výskumníci odhalili kritické zadné vrátka v miliónoch bezkontaktných RFID kariet, čo potenciálne vystavilo nespočetné množstvo kancelárií, hotelov a iných zariadení narušeniu bezpečnosti. Karty vyrábané spoločnosťou Shanghai Fudan Microelectronics Group, hlavným dodávateľom čipov v Číne, sa používajú na celom svete, vďaka čomu sú dôsledky tejto zraniteľnosti ďalekosiahle.
Obsah
Odhalenie veľkej bezpečnostnej chyby RFID
Výskumník Quarkslab Philippe Teuwen stál v čele vyšetrovania, ktoré vynieslo tieto zadné vrátka na svetlo. Pri vykonávaní bezpečnostných experimentov na rade kariet MIFARE Classic – RFID technológii široko využívanej vo verejnej doprave a pohostinskom priemysle – Teuwen objavil zadné vrátka, ktoré umožňujú okamžité klonovanie týchto smart kariet. Táto zraniteľnosť je obzvlášť znepokojujúca, pretože jej zneužitie vyžaduje len niekoľko minút fyzickej blízkosti, vďaka čomu môžu útočníci klonovať karty používané na otváranie bezpečných dverí v kanceláriách a hotelových izbách po celom svete.
Zraniteľnosť s globálnym dosahom
Rodina MIFARE Classic, pôvodne uvedená na trh v roku 1994 spoločnosťou Philips (teraz NXP Semiconductors), bola v priebehu rokov terčom rôznych útokov. Najnovšie odhalenie týkajúce sa variantu FM11RF08S, predstaveného v roku 2020 spoločnosťou Shanghai Fudan Microelectronics, však odhaľuje novú úroveň rizika. Tento variant, ktorý bol navrhnutý tak, aby zahŕňal protiopatrenia proti známym kartovým útokom, získava globálny podiel na trhu. Napriek týmto preventívnym opatreniam odhalil Teuwenov výskum významný nedostatok.
Karta FM11RF08S používa metódu nazývanú „static encrypted nonce“, aby sa zabránilo neoprávnenému prístupu. Napriek tomu Teuwen zistil, že ak má útočník prístup aspoň k trom sektorom alebo trom kartám, dokáže prelomiť kľúče FM11RF08S za pár minút. Ďalšie vyšetrovanie navyše odhalilo hardvérové zadné vrátka, ktoré umožňujú autentifikáciu pomocou neznámeho kľúča, ktorý je potom možné zneužiť na kompromitáciu všetkých užívateľom definovaných kľúčov na týchto kartách.
Alarmujúce rozšírenie zraniteľnosti
Problém so zadnými vrátkami sa neobmedzuje len na variant FM11RF08S. Výskum spoločnosti Teuwen sa rozšíril na predchádzajúce generácie kariet, vrátane modelov FM11RF08, FM11RF32 a FM1208-10. Bola zistená rovnaká zraniteľnosť zadných vrátok spolu so spoločnými tajnými kľúčmi v týchto variantoch. Znepokojujúce je, že boli ovplyvnené aj niektoré staršie karty od NXP Semiconductors a Infineon Technologies.
„Zadné vrátka FM11RF08S umožňujú akejkoľvek entite, ktorá o tom vie, kompromitovať všetky používateľom definované kľúče na týchto kartách, aj keď sú plne diverzifikované, jednoduchým prístupom ku karte na niekoľko minút,“ varoval Quarkslab. Spoločnosť vyzvala organizácie, aby okamžite posúdili svoju infraštruktúru a prijali opatrenia na zmiernenie rizík.
Čo musíte urobiť teraz
Vzhľadom na celosvetovú prevalenciu týchto kariet RFID mnohé podniky nemusia vedieť, že karty MIFARE Classic, ktoré používajú, sú v skutočnosti varianty Fudan FM11RF08 alebo FM11RF08S. Quarkslab identifikoval tieto karty v hoteloch v Spojených štátoch, Európe a Indii, čím zdôraznil rozsiahly dosah tejto bezpečnostnej chyby.
Ak sa vaša organizácia spolieha na RFID karty kvôli bezpečnosti, je dôležité skontrolovať, či sú vaše karty ovplyvnené touto zraniteľnosťou. Posúďte svoju infraštruktúru, poraďte sa s odborníkmi na bezpečnosť a zvážte inováciu na bezpečnejšie alternatívy na ochranu pred potenciálnymi narušeniami.
Cesta vpred: Zostaňte v bezpečí v zraniteľnom svete
Tento objav slúži ako jasná pripomienka dôležitosti pravidelnej kontroly a aktualizácie bezpečnostných technológií. Ako sa útočníci stávajú čoraz sofistikovanejšími, dokonca aj dobre zavedené systémy, ako je RFID, môžu obsahovať skryté zraniteľné miesta, ktoré, ak sa nekontrolujú, môžu viesť k významnému narušeniu bezpečnosti. Zostať ostražitý a proaktívny je základom ochrany vašich aktív a zachovania integrity vašej bezpečnostnej infraštruktúry.
Vo svete, kde sa digitálna a fyzická bezpečnosť čoraz viac prepája, táto zraniteľnosť RFID podčiarkuje potrebu neustálej inovácie a ostražitosti pri ochrane našich najdôležitejších systémov.