Чувајте се! Пронађена рањивост у позадини у милионима РФИД картица омогућава тренутно клонирање
Недавно откриће француске фирме за обезбеђење Куаркслаб изазвало је шок у безбедносној заједници. Истраживачи су открили критична позадинска врата у милионима бесконтактних РФИД картица, потенцијално излажући безброј канцеларија, хотела и других објеката кршењу безбедности. Картице, које производи Схангхаи Фудан Мицроелецтроницс Гроуп, главни добављач чипова у Кини, користе се широм света, што импликације ове рањивости чини далекосежним.
Преглед садржаја
Откривање велике РФИД безбедносне грешке
Истраживач Куаркслаб-а Пхилиппе Теувен предводио је истрагу која је открила ова позадинска врата. Док је спроводио безбедносне експерименте на породици картица МИФАРЕ Цлассиц – РФИД технологији која се широко користи у јавном превозу и угоститељској индустрији – Теувен је открио бацкдоор који омогућава тренутно клонирање ових паметних картица. Ова рањивост је посебно забрињавајућа јер захтева само неколико минута физичке близине за експлоатацију, што чини изводљивим за нападаче да клонирају картице које се користе за отварање сигурних врата у канцеларијама и хотелским собама широм света.
Рањивост са глобалним досегом
Породица МИФАРЕ Цлассиц, коју је 1994. године покренуо Пхилипс (сада НКСП Семицондуцторс), била је мета разних напада током година. Међутим, најновије откриће у вези са варијантом ФМ11РФ08С, коју је 2020. године представио Схангхаи Фудан Мицроелецтроницс, открива нови ниво ризика. Ова варијанта, која је дизајнирана да укључи контрамере против познатих напада само са картицама, све више добија удео на тржишту широм света. Упркос овим мерама предострожности, Теувеново истраживање је открило значајан недостатак.
Картица ФМ11РФ08С користи метод који се зове „статичко шифровано једнократно“ да спречи неовлашћени приступ. Ипак, Теувен је открио да ако нападач има приступ најмање три сектора или три картице, може да разбије ФМ11РФ08С кључеве за само неколико минута. Штавише, даља истрага је открила хардверска позадинска врата која омогућавају аутентификацију са непознатим кључем, који се затим може искористити за компромитовање свих кориснички дефинисаних кључева на овим картицама.
Алармантно ширење рањивости
Проблем са позадинским вратима није ограничен на варијанту ФМ11РФ08С. Теувеново истраживање се проширило на претходне генерације картица, укључујући моделе ФМ11РФ08, ФМ11РФ32 и ФМ1208-10. Пронађена је иста рањивост бацкдоор-а, заједно са уобичајеним тајним кључевима у овим варијантама. Забрињавајуће је да су чак и неке старије картице компанија НКСП Семицондуцторс и Инфинеон Тецхнологиес погођене.
„Задња врата ФМ11РФ08С омогућавају сваком ентитету који познаје то да компромитује све кориснички дефинисане кључеве на овим картицама, чак и када су потпуно разноврсне, једноставним приступом картици на неколико минута“, упозорио је Куаркслаб. Компанија је позвала организације да одмах процене своју инфраструктуру и предузму мере за ублажавање ризика.
Шта треба да урадите сада
Са глобалном распрострањеношћу ових РФИД картица, многа предузећа можда нису свесна да су МИФАРЕ Цлассиц картице које користе, у ствари, варијанте Фудан ФМ11РФ08 или ФМ11РФ08С. Куаркслаб је идентификовао ове картице у хотелима широм Сједињених Држава, Европе и Индије, наглашавајући широк домет ове безбедносне грешке.
Ако се ваша организација ослања на РФИД картице ради безбедности, кључно је да проверите да ли су ове рањивости погођене вашим картицама. Процените своју инфраструктуру, консултујте се са стручњацима за безбедност и размислите о надоградњи на безбедније алтернативе за заштиту од потенцијалних кршења.
Пут који је пред нама: остати сигуран у рањивом свету
Ово откриће служи као оштар подсетник на важност редовне ревизије и ажурирања безбедносних технологија. Како нападачи постају све софистициранији, чак и добро успостављени системи као што је РФИД могу сакрити скривене рањивости које, ако се не контролишу, могу довести до значајних кршења безбедности. Остати опрезан и проактиван је од суштинског значаја за заштиту ваше имовине и одржавање интегритета ваше безбедносне инфраструктуре.
У свету у коме су дигитална и физичка безбедност све више испреплетене, ова рањивост РФИД-а наглашава потребу за континуираним иновацијама и будношћу у заштити наших најкритичнијих система.