జాగ్రత్త! మిలియన్ల కొద్దీ RFID కార్డ్‌లలో బ్యాక్‌డోర్ దుర్బలత్వం తక్షణ క్లోనింగ్‌ను అనుమతిస్తుంది

ఫ్రెంచ్ భద్రతా సేవల సంస్థ క్వార్క్స్‌లాబ్ ఇటీవల కనుగొన్నది భద్రతా సంఘంలో షాక్ వేవ్‌లను పంపింది. పరిశోధకులు లక్షలాది కాంటాక్ట్‌లెస్ RFID కార్డ్‌లలో క్లిష్టమైన బ్యాక్‌డోర్‌ను కనుగొన్నారు, లెక్కలేనన్ని కార్యాలయాలు, హోటళ్లు మరియు ఇతర సౌకర్యాలను భద్రతా ఉల్లంఘనలకు గురిచేసే అవకాశం ఉంది. చైనాలోని ఒక ప్రధాన చిప్ సరఫరాదారు షాంఘై ఫుడాన్ మైక్రోఎలక్ట్రానిక్స్ గ్రూప్‌చే తయారు చేయబడిన కార్డ్‌లు ప్రపంచవ్యాప్తంగా ఉపయోగించబడుతున్నాయి, ఈ దుర్బలత్వం యొక్క చిక్కులు చాలా విస్తృతంగా ఉన్నాయి.

ఒక ప్రధాన RFID భద్రతా లోపం యొక్క ఆవిష్కరణ

క్వార్క్స్‌ల్యాబ్ పరిశోధకుడు ఫిలిప్ టెయువెన్ ఈ బ్యాక్‌డోర్‌ను వెలుగులోకి తెచ్చిన పరిశోధనకు నాయకత్వం వహించాడు. ప్రజా రవాణా మరియు హాస్పిటాలిటీ పరిశ్రమలో విస్తృతంగా ఉపయోగించబడుతున్న RFID సాంకేతికత అయిన MIFARE క్లాసిక్ కార్డ్ కుటుంబంపై భద్రతా ప్రయోగాలు చేస్తున్నప్పుడు, ఈ స్మార్ట్ కార్డ్‌లను తక్షణమే క్లోనింగ్ చేయడానికి అనుమతించే బ్యాక్‌డోర్‌ను Teuwen కనుగొన్నారు. ఈ దుర్బలత్వం ప్రత్యేకించి సంబంధించినది, ఎందుకంటే దోపిడీకి కేవలం కొన్ని నిమిషాల భౌతిక సామీప్యత అవసరం, దాడి చేసేవారు ప్రపంచవ్యాప్తంగా కార్యాలయాలు మరియు హోటల్ గదులలో సురక్షితమైన తలుపులు తెరవడానికి ఉపయోగించే కార్డ్‌లను క్లోన్ చేయడం సాధ్యపడుతుంది.

గ్లోబల్ రీచ్‌తో ఒక దుర్బలత్వం

ఫిలిప్స్ (ప్రస్తుతం NXP సెమీకండక్టర్స్) ద్వారా 1994లో ప్రారంభించబడిన MIFARE క్లాసిక్ కుటుంబం, సంవత్సరాలుగా వివిధ దాడులకు లక్ష్యంగా ఉంది. అయితే, షాంఘై ఫుడాన్ మైక్రోఎలక్ట్రానిక్స్ 2020లో ప్రవేశపెట్టిన FM11RF08S వేరియంట్‌కి సంబంధించిన తాజా వెల్లడి, కొత్త స్థాయి ప్రమాదాన్ని బహిర్గతం చేసింది. తెలిసిన కార్డ్-మాత్రమే దాడులకు వ్యతిరేకంగా ప్రతిఘటనలను చేర్చడానికి రూపొందించబడిన ఈ వేరియంట్ ప్రపంచవ్యాప్తంగా మార్కెట్ వాటాను పొందుతోంది. ఈ జాగ్రత్తలు ఉన్నప్పటికీ, Teuwen పరిశోధన ఒక ముఖ్యమైన లోపాన్ని వెలికితీసింది.

FM11RF08S కార్డ్ అనధికారిక యాక్సెస్‌ను నిరోధించడానికి "స్టాటిక్ ఎన్‌క్రిప్టెడ్ నాన్స్" అనే పద్ధతిని ఉపయోగిస్తుంది. అయినప్పటికీ, దాడి చేసే వ్యక్తికి కనీసం మూడు సెక్టార్‌లు లేదా మూడు కార్డ్‌లకు యాక్సెస్ ఉంటే, వారు కొన్ని నిమిషాల్లోనే FM11RF08S కీలను క్రాక్ చేయగలరని Teuweన్ కనుగొన్నారు. అంతేకాకుండా, తదుపరి పరిశోధనలో తెలియని కీతో ప్రామాణీకరణను అనుమతించే హార్డ్‌వేర్ బ్యాక్‌డోర్‌ను బహిర్గతం చేసింది, ఈ కార్డ్‌లలోని వినియోగదారు నిర్వచించిన అన్ని కీలను రాజీ చేయడానికి దానిని ఉపయోగించుకోవచ్చు.

దుర్బలత్వం యొక్క భయంకరమైన వ్యాప్తి

బ్యాక్‌డోర్ సమస్య FM11RF08S వేరియంట్‌కే పరిమితం కాలేదు. Teuwen పరిశోధన FM11RF08, FM11RF32 మరియు FM1208-10 మోడల్‌లతో సహా మునుపటి కార్డ్ తరాలకు విస్తరించింది. ఈ వేరియంట్‌లలో సాధారణ రహస్య కీలతో పాటు అదే బ్యాక్‌డోర్ దుర్బలత్వం కనుగొనబడింది. ఆందోళనకరంగా, NXP సెమీకండక్టర్స్ మరియు ఇన్ఫినియన్ టెక్నాలజీస్ నుండి కొన్ని పాత కార్డ్‌లు కూడా ప్రభావితమైనట్లు కనుగొనబడింది.

"FM11RF08S బ్యాక్‌డోర్, ఈ కార్డ్‌లలోని వినియోగదారు-నిర్వచించిన అన్ని కీలను పూర్తిగా వైవిధ్యపరచినప్పటికీ, కొన్ని నిమిషాల పాటు కార్డ్‌ని యాక్సెస్ చేయడం ద్వారా దాని గురించిన పరిజ్ఞానం ఉన్న ఏ ఎంటిటీని అయినా రాజీ పడేలా చేస్తుంది" అని క్వార్క్స్‌లాబ్ హెచ్చరించింది. సంస్థ తమ మౌలిక సదుపాయాలను వెంటనే అంచనా వేయాలని మరియు నష్టాలను తగ్గించడానికి చర్యలు తీసుకోవాలని సంస్థలను కోరింది.

మీరు ఇప్పుడు ఏమి చేయాలి

ఈ RFID కార్డ్‌ల ప్రపంచవ్యాప్త ప్రాబల్యంతో, చాలా వ్యాపారాలు తాము ఉపయోగించే MIFARE క్లాసిక్ కార్డ్‌లు నిజానికి Fudan FM11RF08 లేదా FM11RF08S వేరియంట్‌లని తెలియకపోవచ్చు. క్వార్క్స్‌లాబ్ ఈ కార్డ్‌లను యునైటెడ్ స్టేట్స్, యూరప్ మరియు భారతదేశంలోని హోటళ్లలో గుర్తించింది, ఈ భద్రతా లోపం యొక్క విస్తృతమైన పరిధిని హైలైట్ చేస్తుంది.

మీ సంస్థ భద్రత కోసం RFID కార్డ్‌లపై ఆధారపడినట్లయితే, ఈ దుర్బలత్వం వల్ల మీ కార్డ్‌లు ప్రభావితమయ్యాయో లేదో తనిఖీ చేయడం చాలా కీలకం. మీ మౌలిక సదుపాయాలను అంచనా వేయండి, భద్రతా నిపుణులను సంప్రదించండి మరియు సంభావ్య ఉల్లంఘనల నుండి రక్షించడానికి మరింత సురక్షితమైన ప్రత్యామ్నాయాలకు అప్‌గ్రేడ్ చేయడాన్ని పరిగణించండి.

ముందుకు వెళ్లే మార్గం: హాని కలిగించే ప్రపంచంలో సురక్షితంగా ఉండటం

ఈ ఆవిష్కరణ భద్రతా సాంకేతికతలను క్రమం తప్పకుండా ఆడిట్ చేయడం మరియు నవీకరించడం యొక్క ప్రాముఖ్యతను పూర్తిగా గుర్తు చేస్తుంది. దాడి చేసేవారు మరింత అధునాతనంగా మారడంతో, RFID వంటి బాగా స్థిరపడిన వ్యవస్థలు కూడా దాచిన హానిని కలిగి ఉంటాయి, వాటిని తనిఖీ చేయకుండా వదిలేస్తే, గణనీయమైన భద్రతా ఉల్లంఘనలకు దారితీయవచ్చు. మీ ఆస్తులను రక్షించడంలో మరియు మీ భద్రతా అవస్థాపన యొక్క సమగ్రతను కాపాడుకోవడంలో అప్రమత్తంగా మరియు చురుగ్గా ఉండటం చాలా అవసరం.

డిజిటల్ మరియు భౌతిక భద్రత ఎక్కువగా ముడిపడి ఉన్న ప్రపంచంలో, ఈ RFID దుర్బలత్వం మన అత్యంత క్లిష్టమైన వ్యవస్థలను రక్షించడంలో నిరంతర ఆవిష్కరణ మరియు అప్రమత్తత యొక్క అవసరాన్ని నొక్కి చెబుతుంది.