ระวัง! พบช่องโหว่แบ็คดอร์ในบัตร RFID หลายล้านใบ ทำให้สามารถโคลนได้ทันที
การค้นพบล่าสุดโดยบริษัท Quarkslab ซึ่งเป็นบริษัทให้บริการด้านความปลอดภัยของฝรั่งเศส สร้างความตกตะลึงให้กับชุมชนด้านความปลอดภัย นักวิจัยได้ค้นพบช่องทางลับที่สำคัญในบัตร RFID แบบไร้สัมผัสจำนวนหลายล้านใบ ซึ่งอาจทำให้สำนักงาน โรงแรม และสถานที่อื่นๆ จำนวนมากเสี่ยงต่อการถูกเจาะระบบรักษาความปลอดภัย บัตรดังกล่าวซึ่งผลิตโดย Shanghai Fudan Microelectronics Group ซึ่งเป็นซัพพลายเออร์ชิปรายใหญ่ในจีน ถูกใช้ทั่วโลก ส่งผลให้ ช่องโหว่ นี้ส่งผลกระทบในวงกว้าง
สารบัญ
การเปิดเผยข้อบกพร่องด้านความปลอดภัย RFID ที่สำคัญ
Philippe Teuwen นักวิจัยของ Quarkslab เป็นผู้นำในการสืบสวนที่เปิดเผยช่องโหว่นี้ ในขณะที่ทำการทดลองด้านความปลอดภัยกับการ์ดตระกูล MIFARE Classic ซึ่งเป็นเทคโนโลยี RFID ที่ใช้กันอย่างแพร่หลายในระบบขนส่งสาธารณะและอุตสาหกรรมการบริการ Teuwen ค้นพบช่องโหว่ที่ทำให้สามารถโคลนสมาร์ทการ์ดเหล่านี้ได้ในทันที ช่องโหว่นี้น่าเป็นห่วงเป็นพิเศษ เนื่องจากช่องโหว่นี้ต้องการพื้นที่ใกล้เคียงทางกายภาพเพียงไม่กี่นาทีจึงจะใช้ประโยชน์ได้ ทำให้ผู้โจมตีสามารถโคลนการ์ดที่ใช้เปิดประตูที่มีระบบรักษาความปลอดภัยในสำนักงานและห้องพักในโรงแรมทั่วโลกได้
จุดอ่อนที่มีการเข้าถึงทั่วโลก
MIFARE Classic family ซึ่งเปิดตัวครั้งแรกในปี 1994 โดย Philips (ปัจจุบันคือ NXP Semiconductors) เป็นเป้าหมายของการโจมตีต่างๆ ตลอดหลายปีที่ผ่านมา อย่างไรก็ตาม การเปิดเผยล่าสุดเกี่ยวกับรุ่น FM11RF08S ซึ่งเปิดตัวในปี 2020 โดย Shanghai Fudan Microelectronics ได้เปิดเผยถึงระดับความเสี่ยงใหม่ รุ่นที่ได้รับการออกแบบมาเพื่อรวมมาตรการรับมือกับการโจมตีโดยใช้การ์ดเพียงอย่างเดียวที่ทราบกันดีอยู่แล้วนี้ ได้เพิ่มส่วนแบ่งการตลาดทั่วโลก แม้จะมีมาตรการป้องกันเหล่านี้ แต่การวิจัยของ Teuwen ก็ได้ค้นพบข้อบกพร่องที่สำคัญ
การ์ด FM11RF08S ใช้เทคนิคที่เรียกว่า "static encrypted nonce" เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม Teuwen ค้นพบว่าหากผู้โจมตีสามารถเข้าถึงเซกเตอร์หรือการ์ดอย่างน้อยสามใบ พวกเขาสามารถเจาะคีย์ FM11RF08S ได้ภายในเวลาเพียงไม่กี่นาที นอกจากนี้ การสืบสวนเพิ่มเติมยังเผยให้เห็นถึงแบ็กดอร์ฮาร์ดแวร์ที่อนุญาตให้ใช้การพิสูจน์ตัวตนด้วยคีย์ที่ไม่รู้จัก ซึ่งสามารถใช้ประโยชน์เพื่อเจาะคีย์ที่ผู้ใช้กำหนดทั้งหมดบนการ์ดเหล่านี้ได้
การแพร่กระจายของช่องโหว่ที่น่าตกใจ
ปัญหาแบ็คดอร์ไม่ได้จำกัดอยู่แค่การ์ดรุ่น FM11RF08S เท่านั้น งานวิจัยของ Teuwen ยังขยายไปยังการ์ดรุ่นก่อนหน้าด้วย รวมถึงรุ่น FM11RF08, FM11RF32 และ FM1208-10 พบช่องโหว่แบ็คดอร์เดียวกันนี้ รวมถึงคีย์ลับทั่วไปในการ์ดรุ่นเหล่านี้ด้วย สิ่งที่น่าเป็นห่วงคือการ์ดรุ่นเก่าบางรุ่นจาก NXP Semiconductors และ Infineon Technologies ก็ได้รับผลกระทบเช่นกัน
Quarkslab เตือนว่า "แบ็กดอร์ FM11RF08S ช่วยให้หน่วยงานใดๆ ที่ทราบข้อมูลสามารถเจาะคีย์ที่ผู้ใช้กำหนดไว้ทั้งหมดบนการ์ดเหล่านี้ได้ แม้ว่าจะกระจายความเสี่ยงอย่างเต็มที่แล้วก็ตาม โดยเพียงแค่เข้าถึงการ์ดเพียงไม่กี่นาที" บริษัทได้เรียกร้องให้องค์กรต่างๆ ประเมินโครงสร้างพื้นฐานของตนทันทีและดำเนินการเพื่อลดความเสี่ยง
สิ่งที่คุณต้องทำตอนนี้
เนื่องจากบัตร RFID เหล่านี้แพร่หลายไปทั่วโลก ธุรกิจจำนวนมากจึงไม่ทราบว่าบัตร MIFARE Classic ที่พวกเขาใช้นั้นเป็นรุ่น Fudan FM11RF08 หรือ FM11RF08S Quarkslab ได้ระบุบัตรเหล่านี้ในโรงแรมต่างๆ ทั่วสหรัฐอเมริกา ยุโรป และอินเดีย ซึ่งแสดงให้เห็นถึงช่องโหว่ด้านความปลอดภัยที่แพร่หลายนี้
หากองค์กรของคุณใช้บัตร RFID เพื่อความปลอดภัย สิ่งสำคัญคือต้องตรวจสอบว่าบัตรของคุณได้รับผลกระทบจากช่องโหว่นี้หรือไม่ ประเมินโครงสร้างพื้นฐานของคุณ ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัย และพิจารณาอัปเกรดเป็นทางเลือกที่ปลอดภัยยิ่งขึ้นเพื่อป้องกันการละเมิดที่อาจเกิดขึ้น
เส้นทางข้างหน้า: การรักษาความปลอดภัยในโลกที่เปราะบาง
การค้นพบนี้ถือเป็นการเตือนใจถึงความสำคัญของการตรวจสอบและอัปเดตเทคโนโลยีความปลอดภัยเป็นประจำ เนื่องจากผู้โจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ ระบบที่ได้รับการยอมรับอย่างดี เช่น RFID ก็อาจมีช่องโหว่ที่ซ่อนอยู่ ซึ่งหากไม่ได้รับการตรวจสอบ อาจนำไปสู่การละเมิดความปลอดภัยที่สำคัญได้ การเฝ้าระวังและดำเนินการเชิงรุกถือเป็นสิ่งสำคัญในการปกป้องทรัพย์สินของคุณและรักษาความสมบูรณ์ของโครงสร้างพื้นฐานด้านความปลอดภัยของคุณ
ในโลกที่ความปลอดภัยทางดิจิทัลและทางกายภาพเชื่อมโยงกันมากขึ้น ช่องโหว่ RFID นี้เน้นย้ำถึงความจำเป็นในการสร้างสรรค์นวัตกรรมและการเฝ้าระวังอย่างต่อเนื่องเพื่อปกป้องระบบที่สำคัญที่สุดของเรา