Pozor! Ranljivost backdoorja, najdena v milijonih kartic RFID, omogoča takojšnje kloniranje
Nedavno odkritje francoskega varnostnega podjetja Quarkslab je pretreslo varnostno skupnost. Raziskovalci so odkrili kritična stranska vrata v milijonih brezstičnih kartic RFID, ki bi lahko izpostavila nešteto pisarn, hotelov in drugih objektov vdorom v varnost. Kartice, ki jih proizvaja Shanghai Fudan Microelectronics Group, glavni dobavitelj čipov na Kitajskem, se uporabljajo po vsem svetu, zaradi česar so posledice te ranljivosti daljnosežne.
Kazalo
Razkritje velike varnostne napake RFID
Raziskovalec Quarkslaba Philippe Teuwen je vodil preiskavo, ki je razkrila ta stranska vrata. Med izvajanjem varnostnih poskusov družine kartic MIFARE Classic – tehnologije RFID, ki se pogosto uporablja v javnem prevozu in gostinstvu – je Teuwen odkril stranska vrata, ki omogočajo takojšnje kloniranje teh pametnih kartic. Ta ranljivost je še posebej zaskrbljujoča, saj zahteva le nekaj minut fizične bližine za izkoriščanje, zaradi česar lahko napadalci klonirajo kartice, ki se uporabljajo za odpiranje varnih vrat v pisarnah in hotelskih sobah po vsem svetu.
Ranljivost z globalnim dosegom
Družina MIFARE Classic, ki jo je leta 1994 lansiral Philips (zdaj NXP Semiconductors), je bila v preteklih letih tarča različnih napadov. Vendar zadnje razkritje v zvezi z različico FM11RF08S, ki jo je leta 2020 predstavil Shanghai Fudan Microelectronics, razkriva novo raven tveganja. Ta različica, ki je bila zasnovana tako, da vključuje protiukrepe proti znanim napadom samo s karticami, pridobiva tržni delež po vsem svetu. Kljub tem previdnostnim ukrepom je Teuwenova raziskava odkrila pomembno napako.
Kartica FM11RF08S uporablja metodo, imenovano "static encrypted nonce", za preprečevanje nepooblaščenega dostopa. Kljub temu je Teuwen odkril, da če ima napadalec dostop do vsaj treh sektorjev ali treh kartic, lahko vdre v ključe FM11RF08S v samo nekaj minutah. Poleg tega je nadaljnja preiskava razkrila stranska vrata strojne opreme, ki omogočajo preverjanje pristnosti z neznanim ključem, ki se lahko nato izkoristi za ogrožanje vseh uporabniško določenih ključev na teh karticah.
Zaskrbljujoče širjenje ranljivosti
Težava z zadnjimi vrati ni omejena na različico FM11RF08S. Teuwenova raziskava se je razširila na prejšnje generacije kartic, vključno z modeli FM11RF08, FM11RF32 in FM1208-10. Najdena je bila ista ranljivost stranskih vrat, skupaj s skupnimi skrivnimi ključi v teh različicah. Zaskrbljujoče je, da so bile prizadete celo nekatere starejše kartice NXP Semiconductors in Infineon Technologies.
"Zakulisna vrata FM11RF08S omogočajo vsakemu subjektu, ki ga pozna, da ogrozi vse uporabniško definirane ključe na teh karticah, tudi če so popolnoma raznolike, preprosto z dostopom do kartice za nekaj minut," je opozoril Quarkslab. Podjetje je pozvalo organizacije, naj nemudoma ocenijo svojo infrastrukturo in ukrepajo za ublažitev tveganj.
Kaj morate storiti zdaj
Zaradi globalne razširjenosti teh kartic RFID se številna podjetja morda ne zavedajo, da so kartice MIFARE Classic, ki jih uporabljajo, v resnici različici Fudan FM11RF08 ali FM11RF08S. Quarkslab je identificiral te kartice v hotelih v Združenih državah Amerike, Evropi in Indiji, kar je poudarilo obsežen doseg te varnostne napake.
Če se vaša organizacija za varnost zanaša na kartice RFID, je ključnega pomena, da preverite, ali so vaše kartice prizadete zaradi te ranljivosti. Ocenite svojo infrastrukturo, posvetujte se z varnostnimi strokovnjaki in razmislite o nadgradnji na varnejše alternative za zaščito pred morebitnimi vdori.
Pot pred nami: ostati varen v ranljivem svetu
To odkritje služi kot oster opomin o pomembnosti rednega nadzora in posodabljanja varnostnih tehnologij. Ker postajajo napadalci vse bolj izpopolnjeni, lahko celo dobro uveljavljeni sistemi, kot je RFID, skrivajo skrite ranljivosti, ki lahko, če jih ne preverite, povzročijo pomembne kršitve varnosti. Pri varovanju svojih sredstev in ohranjanju celovitosti vaše varnostne infrastrukture je bistvenega pomena, da ostanete pozorni in proaktivni.
V svetu, kjer se digitalna in fizična varnost vedno bolj prepletata, ta ranljivost RFID poudarja potrebo po nenehnih inovacijah in pazljivosti pri zaščiti naših najbolj kritičnih sistemov.