Akta sig! Bakdörrssårbarhet som finns i miljontals RFID-kort tillåter omedelbar kloning
En ny upptäckt av det franska säkerhetsföretaget Quarkslab har skickat chockvågor genom säkerhetsgemenskapen. Forskare upptäckte en kritisk bakdörr i miljontals kontaktlösa RFID-kort, vilket potentiellt exponerade otaliga kontor, hotell och andra anläggningar för säkerhetsintrång. Korten, tillverkade av Shanghai Fudan Microelectronics Group, en stor chipleverantör i Kina, används över hela världen, vilket gör konsekvenserna av denna sårbarhet långtgående.
Innehållsförteckning
Avslöjandet av ett stort RFID-säkerhetsfel
Quarkslab-forskaren Philippe Teuwen ledde utredningen som förde fram denna bakdörr. När Teuwen genomförde säkerhetsexperiment på MIFARE Classic-kortfamiljen – en RFID-teknik som används allmänt inom kollektivtrafiken och besöksnäringen – upptäckte Teuwen en bakdörr som tillåter omedelbar kloning av dessa smarta kort. Denna sårbarhet är särskilt oroande eftersom den kräver bara några minuters fysisk närhet för att utnyttja, vilket gör det möjligt för angripare att klona kort som används för att öppna säkra dörrar på kontor och hotellrum runt om i världen.
En sårbarhet med global räckvidd
MIFARE Classic-familjen, som ursprungligen lanserades 1994 av Philips (numera NXP Semiconductors), har varit ett mål för olika attacker genom åren. Det senaste avslöjandet om FM11RF08S-varianten, som introducerades 2020 av Shanghai Fudan Microelectronics, exponerar dock en ny risknivå. Denna variant, som utformades för att inkludera motåtgärder mot kända attacker av endast kort, har tagit marknadsandelar globalt. Trots dessa försiktighetsåtgärder avslöjade Teuwens forskning en betydande brist.
FM11RF08S-kortet använder en metod som kallas "static encrypted nonce" för att förhindra obehörig åtkomst. Ändå upptäckte Teuwen att om en angripare har tillgång till minst tre sektorer eller tre kort, kan de knäcka FM11RF08S-nycklarna på bara några minuter. Dessutom avslöjade ytterligare undersökningar en hårdvarubakdörr som tillåter autentisering med en okänd nyckel, som sedan kan utnyttjas för att äventyra alla användardefinierade nycklar på dessa kort.
Sårbarhetens alarmerande spridning
Bakdörrsproblemet är inte begränsat till FM11RF08S-varianten. Teuwens forskning sträckte sig till tidigare kortgenerationer, inklusive modellerna FM11RF08, FM11RF32 och FM1208-10. Samma bakdörrssårbarhet hittades, tillsammans med vanliga hemliga nycklar i dessa varianter. Oroväckande, även några äldre kort från NXP Semiconductors och Infineon Technologies visade sig vara påverkade.
"FM11RF08S-bakdörren gör det möjligt för alla enheter med kunskap om det att äventyra alla användardefinierade nycklar på dessa kort, även när de är helt diversifierade, helt enkelt genom att komma åt kortet i några minuter," varnade Quarkslab. Företaget har uppmanat organisationer att omedelbart utvärdera sin infrastruktur och vidta åtgärder för att minska riskerna.
Vad du behöver göra nu
Med den globala förekomsten av dessa RFID-kort kan många företag vara omedvetna om att MIFARE Classic-korten de använder i själva verket är Fudan FM11RF08 eller FM11RF08S varianter. Quarkslab har identifierat dessa kort på hotell över hela USA, Europa och Indien, vilket lyfter fram den omfattande räckvidden av detta säkerhetsbrist.
Om din organisation förlitar sig på RFID-kort för säkerhet är det viktigt att kontrollera om dina kort påverkas av denna sårbarhet. Utvärdera din infrastruktur, rådfråga säkerhetsexperter och överväg att uppgradera till säkrare alternativ för att skydda mot potentiella intrång.
The Road Ahead: Staying Secure in a Vulnerable World
Denna upptäckt tjänar som en skarp påminnelse om vikten av att regelbundet granska och uppdatera säkerhetstekniker. När angripare blir allt mer sofistikerade kan även väletablerade system som RFID hysa dolda sårbarheter som, om de lämnas okontrollerade, kan leda till betydande säkerhetsintrång. Att vara vaksam och proaktiv är avgörande för att skydda dina tillgångar och upprätthålla integriteten hos din säkerhetsinfrastruktur.
I en värld där digital och fysisk säkerhet är alltmer sammanflätade, understryker denna RFID-sårbarhet behovet av kontinuerlig innovation och vaksamhet för att skydda våra mest kritiska system.