Multi-License Discount Quote
Computer Security ஜாக்கிரதை! மில்லியன் கணக்கான RFID கார்டுகளில் காணப்படும்...

ஜாக்கிரதை! மில்லியன் கணக்கான RFID கார்டுகளில் காணப்படும் பின்கதவு பாதிப்பு உடனடி குளோனிங்கை அனுமதிக்கிறது

Computer Security இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

பிரெஞ்சு பாதுகாப்பு சேவை நிறுவனமான Quarkslab இன் சமீபத்திய கண்டுபிடிப்பு பாதுகாப்பு சமூகத்தில் அதிர்ச்சி அலைகளை அனுப்பியுள்ளது. மில்லியன் கணக்கான தொடர்பு இல்லாத RFID கார்டுகளில் ஒரு முக்கியமான பின்கதவை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், இது எண்ணற்ற அலுவலகங்கள், ஹோட்டல்கள் மற்றும் பிற வசதிகளை பாதுகாப்பு மீறல்களுக்கு வெளிப்படுத்தும். சீனாவில் ஒரு பெரிய சிப் சப்ளையர் ஷாங்காய் ஃபுடான் மைக்ரோ எலக்ட்ரானிக்ஸ் குழுமத்தால் தயாரிக்கப்பட்ட கார்டுகள் உலகம் முழுவதும் பயன்படுத்தப்படுகின்றன, இதனால் இந்த பாதிப்பின் தாக்கங்கள் வெகுதூரம் சென்றடையும்.

ஒரு முக்கிய RFID பாதுகாப்பு குறைபாட்டின் வெளிப்பாடு

இந்த பின்கதவை வெளிச்சத்திற்குக் கொண்டு வந்த விசாரணைக்கு குவார்க்ஸ்லேப் ஆராய்ச்சியாளர் பிலிப் டியூவென் தலைமை தாங்கினார். பொதுப் போக்குவரத்து மற்றும் விருந்தோம்பல் துறையில் பரவலாகப் பயன்படுத்தப்படும் RFID தொழில்நுட்பமான MIFARE கிளாசிக் கார்டு குடும்பத்தில் பாதுகாப்புச் சோதனைகளை நடத்தும்போது, இந்த ஸ்மார்ட் கார்டுகளை உடனடியாக குளோனிங் செய்ய அனுமதிக்கும் பின்கதவை Teuwen கண்டுபிடித்தார். சுரண்டுவதற்கு சில நிமிட உடல் அருகாமையே தேவைப்படுவதால், உலகெங்கிலும் உள்ள அலுவலகங்கள் மற்றும் ஹோட்டல் அறைகளில் பாதுகாப்பான கதவுகளைத் திறக்கப் பயன்படுத்தப்படும் கார்டுகளை தாக்குபவர்கள் குளோன் செய்வது சாத்தியமாகிறது.

குளோபல் ரீச் உடன் ஒரு பாதிப்பு

MIFARE கிளாசிக் குடும்பம், ஆரம்பத்தில் 1994 இல் பிலிப்ஸால் தொடங்கப்பட்டது (இப்போது NXP செமிகண்டக்டர்கள்), பல ஆண்டுகளாக பல்வேறு தாக்குதல்களுக்கு இலக்காக உள்ளது. இருப்பினும், 2020 இல் ஷாங்காய் ஃபுடான் மைக்ரோ எலக்ட்ரானிக்ஸ் அறிமுகப்படுத்திய FM11RF08S மாறுபாடு பற்றிய சமீபத்திய வெளிப்பாடு, ஒரு புதிய அளவிலான ஆபத்தை வெளிப்படுத்துகிறது. அறியப்பட்ட அட்டை-மட்டும் தாக்குதல்களுக்கு எதிரான எதிர் நடவடிக்கைகளை உள்ளடக்கியதாக வடிவமைக்கப்பட்ட இந்த மாறுபாடு, உலகளவில் சந்தைப் பங்கைப் பெற்று வருகிறது. இந்த முன்னெச்சரிக்கைகள் இருந்தபோதிலும், டீவெனின் ஆராய்ச்சி ஒரு குறிப்பிடத்தக்க குறைபாட்டைக் கண்டறிந்தது.

FM11RF08S கார்டு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க "நிலையான மறைகுறியாக்கப்பட்ட நான்ஸ்" என்ற முறையைப் பயன்படுத்துகிறது. இருப்பினும், ஒரு தாக்குபவர் குறைந்தது மூன்று பிரிவுகள் அல்லது மூன்று கார்டுகளுக்கு அணுகலைக் கொண்டிருந்தால், அவர்களால் FM11RF08S விசைகளை சில நிமிடங்களில் சிதைக்க முடியும் என்பதை டீவென் கண்டுபிடித்தார். மேலும், மேலதிக விசாரணையில் அறியப்படாத விசையுடன் அங்கீகாரத்தை அனுமதிக்கும் ஒரு வன்பொருள் பின்கதவை வெளிப்படுத்தியது, பின்னர் இந்த அட்டைகளில் உள்ள அனைத்து பயனர் வரையறுக்கப்பட்ட விசைகளையும் சமரசம் செய்ய இது பயன்படுத்தப்படலாம்.

பாதிப்பின் அபாயகரமான பரவல்

பின்கதவு சிக்கல் FM11RF08S மாறுபாட்டிற்கு மட்டும் அல்ல. டீவெனின் ஆராய்ச்சி FM11RF08, FM11RF32 மற்றும் FM1208-10 மாதிரிகள் உட்பட முந்தைய அட்டை தலைமுறைகளுக்கு நீட்டிக்கப்பட்டது. இந்த மாறுபாடுகள் முழுவதும் பொதுவான ரகசிய விசைகளுடன் அதே பின்கதவு பாதிப்பு கண்டறியப்பட்டது. கவலையளிக்கும் வகையில், NXP செமிகண்டக்டர்கள் மற்றும் Infineon டெக்னாலஜிஸின் சில பழைய கார்டுகள் கூட பாதிக்கப்பட்டிருப்பது கண்டறியப்பட்டது.

"FM11RF08S பின்கதவு, இந்த அட்டைகளில் உள்ள அனைத்து பயனர் வரையறுக்கப்பட்ட விசைகளையும் சமரசம் செய்துகொள்ள, அதைப்பற்றிய அறிவுள்ள எந்தவொரு நிறுவனத்தையும் செயல்படுத்துகிறது, முழுவதுமாக பன்முகப்படுத்தப்பட்டாலும், சில நிமிடங்களுக்கு கார்டை அணுகுவதன் மூலம்," Quarkslab எச்சரித்தது. நிறுவனங்களின் உள்கட்டமைப்பை உடனடியாக மதிப்பீடு செய்து, அபாயங்களைக் குறைக்க நடவடிக்கை எடுக்குமாறு நிறுவனம் வலியுறுத்தியுள்ளது.

நீங்கள் இப்போது என்ன செய்ய வேண்டும்

இந்த RFID கார்டுகளின் உலகளாவிய பரவலுடன், பல வணிகங்கள் தாங்கள் பயன்படுத்தும் MIFARE கிளாசிக் கார்டுகள் உண்மையில் Fudan FM11RF08 அல்லது FM11RF08S வகைகளாகும் என்பதை அறியாமல் இருக்கலாம். அமெரிக்கா, ஐரோப்பா மற்றும் இந்தியா முழுவதும் உள்ள ஹோட்டல்களில் இந்த கார்டுகளை Quarkslab அடையாளம் கண்டுள்ளது, இது இந்த பாதுகாப்பு குறைபாட்டின் விரிவான வரம்பை எடுத்துக்காட்டுகிறது.

உங்கள் நிறுவனம் பாதுகாப்பிற்காக RFID கார்டுகளை நம்பியிருந்தால், உங்கள் கார்டுகள் இந்த பாதிப்பால் பாதிக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க வேண்டியது அவசியம். உங்கள் உள்கட்டமைப்பை மதிப்பிடவும், பாதுகாப்பு நிபுணர்களுடன் கலந்தாலோசிக்கவும் மற்றும் சாத்தியமான மீறல்களுக்கு எதிராக பாதுகாக்க மிகவும் பாதுகாப்பான மாற்றுகளுக்கு மேம்படுத்தவும்.

முன்னோக்கி செல்லும் பாதை: பாதிக்கப்படக்கூடிய உலகில் பாதுகாப்பாக இருப்பது

இந்த கண்டுபிடிப்பு பாதுகாப்பு தொழில்நுட்பங்களை தவறாமல் தணிக்கை செய்து புதுப்பிப்பதன் முக்கியத்துவத்தை நினைவூட்டுகிறது. தாக்குபவர்கள் பெருகிய முறையில் அதிநவீனமாக மாறுவதால், RFID போன்ற நன்கு நிறுவப்பட்ட அமைப்புகள் கூட மறைக்கப்பட்ட பாதிப்புகளைக் கொண்டிருக்கலாம், அவை சரிபார்க்கப்படாமல் விட்டால், குறிப்பிடத்தக்க பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும். உங்களின் சொத்துக்களைப் பாதுகாப்பதிலும் உங்கள் பாதுகாப்பு உள்கட்டமைப்பின் ஒருமைப்பாட்டைப் பேணுவதிலும் விழிப்புடனும் செயலூக்கத்துடனும் இருப்பது அவசியம்.

டிஜிட்டல் மற்றும் உடல் பாதுகாப்பு பெருகிய முறையில் பின்னிப்பிணைந்துள்ள உலகில், இந்த RFID பாதிப்பு நமது மிக முக்கியமான அமைப்புகளைப் பாதுகாப்பதில் தொடர்ச்சியான கண்டுபிடிப்பு மற்றும் விழிப்புணர்வின் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

ஏற்றுகிறது...