Kujdes! Dobësia e Backdoor e gjetur në miliona karta RFID lejon klonimin e menjëhershëm
Një zbulim i fundit nga firma franceze e shërbimeve të sigurisë Quarkslab ka shkaktuar tronditje në komunitetin e sigurisë. Studiuesit zbuluan një derë të pasme kritike në miliona karta RFID pa kontakt, duke ekspozuar potencialisht zyra, hotele dhe objekte të tjera të panumërta ndaj shkeljeve të sigurisë. Kartat, të prodhuara nga Shanghai Fudan Microelectronics Group, një furnizues kryesor i çipave në Kinë, përdoren në mbarë botën, duke i bërë implikimet e kësaj dobësie të gjerë.
Tabela e Përmbajtjes
Zbulimi i një defekti të madh të sigurisë RFID
Studiuesi i Quarkslab, Philippe Teuwen udhëhoqi hetimin që solli në dritë këtë derë të pasme. Ndërsa kryente eksperimente sigurie në familjen e kartave MIFARE Classic - një teknologji RFID e përdorur gjerësisht në transportin publik dhe industrinë e mikpritjes - Teuwen zbuloi një derë të pasme që lejon klonimin e menjëhershëm të këtyre kartave inteligjente. Kjo dobësi është veçanërisht shqetësuese pasi kërkon vetëm disa minuta afërsi fizike për t'u shfrytëzuar, duke e bërë të mundur që sulmuesit të klonojnë kartat e përdorura për të hapur dyer të sigurta në zyra dhe dhoma hoteli anembanë globit.
Një dobësi me arritje globale
Familja MIFARE Classic, e nisur fillimisht në 1994 nga Philips (tani NXP Semiconductors), ka qenë një objektiv i sulmeve të ndryshme gjatë viteve. Sidoqoftë, zbulimi i fundit në lidhje me variantin FM11RF08S, i prezantuar në vitin 2020 nga Shanghai Fudan Microelectronics, ekspozon një nivel të ri rreziku. Ky variant, i cili u krijua për të përfshirë kundërmasa kundër sulmeve të njohura vetëm me karta, ka fituar një pjesë të tregut globalisht. Pavarësisht nga këto masa paraprake, hulumtimi i Teuwen zbuloi një të metë të rëndësishme.
Karta FM11RF08S përdor një metodë të quajtur "nonce e koduar statike" për të parandaluar aksesin e paautorizuar. Megjithatë, Teuwen zbuloi se nëse një sulmues ka akses në të paktën tre sektorë ose tre karta, ata mund të thyejnë çelësat FM11RF08S në vetëm disa minuta. Për më tepër, hetimi i mëtejshëm zbuloi një derë të pasme harduerike që lejon vërtetimin me një çelës të panjohur, i cili më pas mund të shfrytëzohet për të komprometuar të gjithë çelësat e përcaktuar nga përdoruesit në këto karta.
Përhapja alarmante e cenueshmërisë
Problemi i derës së pasme nuk kufizohet në variantin FM11RF08S. Hulumtimi i Teuwen u shtri në gjeneratat e mëparshme të kartave, duke përfshirë modelet FM11RF08, FM11RF32 dhe FM1208-10. U gjet i njëjti cenueshmëri e pasme, së bashku me çelësat e përbashkët sekretë në këto variante. Në mënyrë shqetësuese, edhe disa karta më të vjetra nga NXP Semiconductors dhe Infineon Technologies u gjetën të prekura.
"Dora e pasme FM11RF08S i mundëson çdo entiteti me njohuri për të të komprometojë të gjithë çelësat e përcaktuar nga përdoruesi në këto karta, edhe kur janë plotësisht të larmishëm, thjesht duke hyrë në kartë për disa minuta," paralajmëroi Quarkslab. Firma u ka kërkuar organizatave që të vlerësojnë menjëherë infrastrukturën e tyre dhe të ndërmarrin veprime për të zbutur rreziqet.
Çfarë duhet të bëni tani
Me përhapjen globale të këtyre kartave RFID, shumë biznese mund të mos jenë në dijeni se kartat MIFARE Classic që përdorin janë, në fakt, variante Fudan FM11RF08 ose FM11RF08S. Quarkslab i ka identifikuar këto karta në hotele në të gjithë Shtetet e Bashkuara, Evropë dhe Indi, duke theksuar shtrirjen e gjerë të këtij të metë sigurie.
Nëse organizata juaj mbështetet në kartat RFID për sigurinë, është thelbësore të kontrolloni nëse kartat tuaja preken nga kjo dobësi. Vlerësoni infrastrukturën tuaj, konsultohuni me ekspertët e sigurisë dhe merrni parasysh përmirësimin në alternativa më të sigurta për t'u mbrojtur nga shkeljet e mundshme.
Rruga përpara: Qëndrimi i sigurt në një botë të cenueshme
Ky zbulim shërben si një kujtesë e fortë e rëndësisë së auditimit dhe përditësimit të rregullt të teknologjive të sigurisë. Ndërsa sulmuesit bëhen gjithnjë e më të sofistikuar, edhe sistemet e mirë-krijuara si RFID mund të mbajnë dobësi të fshehura që, nëse lihen të pakontrolluara, mund të çojnë në shkelje të rëndësishme të sigurisë. Qëndrimi vigjilent dhe proaktiv është thelbësor në ruajtjen e aseteve tuaja dhe ruajtjen e integritetit të infrastrukturës suaj të sigurisë.
Në një botë ku siguria dixhitale dhe ajo fizike po ndërthuren gjithnjë e më shumë, kjo dobësi RFID nënvizon nevojën për inovacion dhe vigjilencë të vazhdueshme në mbrojtjen e sistemeve tona më kritike.