Mag-ingat! Ang Backdoor Vulnerability na Natagpuan sa Milyun-milyong RFID Card ay Nagbibigay-daan sa Instant Cloning
Ang kamakailang pagtuklas ng kompanya ng French security services na Quarkslab ay nagpadala ng mga shockwaves sa komunidad ng seguridad. Natuklasan ng mga mananaliksik ang isang kritikal na backdoor sa milyun-milyong contactless RFID card, na posibleng maglantad sa hindi mabilang na mga opisina, hotel, at iba pang pasilidad sa mga paglabag sa seguridad. Ang mga card, na ginawa ng Shanghai Fudan Microelectronics Group, isang pangunahing supplier ng chip sa China, ay ginagamit sa buong mundo, na ginagawa ang mga implikasyon ng kahinaan na ito na napakalawak.
Talaan ng mga Nilalaman
Ang Pagbubunyag ng Isang Pangunahing Kapintasan sa Seguridad ng RFID
Ang tagapagpananaliksik ng Quarkslab na si Philippe Teuwen ang nanguna sa pagsisiyasat na nagbigay-liwanag sa backdoor na ito. Habang nagsasagawa ng mga eksperimento sa seguridad sa pamilya ng MIFARE Classic card—isang teknolohiyang RFID na malawakang ginagamit sa pampublikong transportasyon at industriya ng hospitality—nakatuklas si Teuwen ng backdoor na nagbibigay-daan sa agarang pag-clone ng mga smart card na ito. Ang kahinaan na ito ay partikular na nababahala dahil nangangailangan lamang ito ng ilang minuto ng pisikal na kalapitan upang mapagsamantalahan, na ginagawang posible para sa mga umaatake na i-clone ang mga card na ginagamit upang buksan ang mga secure na pinto sa mga opisina at mga silid ng hotel sa buong mundo.
Isang Kahinaan sa Global Reach
Ang MIFARE Classic na pamilya, na unang inilunsad noong 1994 ng Philips (ngayon ay NXP Semiconductors), ay naging target ng iba't ibang pag-atake sa mga nakaraang taon. Gayunpaman, ang pinakabagong paghahayag tungkol sa variant ng FM11RF08S, na ipinakilala noong 2020 ng Shanghai Fudan Microelectronics, ay naglalantad ng bagong antas ng panganib. Ang variant na ito, na idinisenyo upang isama ang mga countermeasures laban sa mga kilalang pag-atake sa card-only, ay nakakakuha ng market share sa buong mundo. Sa kabila ng mga pag-iingat na ito, natuklasan ng pananaliksik ni Teuwen ang isang malaking depekto.
Gumagamit ang FM11RF08S card ng paraan na tinatawag na "static encrypted nonce" upang maiwasan ang hindi awtorisadong pag-access. Gayunpaman, natuklasan ni Teuwen na kung ang isang umaatake ay may access sa hindi bababa sa tatlong sektor o tatlong card, maaari nilang basagin ang mga FM11RF08S key sa loob lamang ng ilang minuto. Bukod dito, ang karagdagang pagsisiyasat ay nagsiwalat ng isang backdoor ng hardware na nagbibigay-daan sa pagpapatotoo gamit ang isang hindi kilalang susi, na maaaring samantalahin upang ikompromiso ang lahat ng mga key na tinukoy ng user sa mga card na ito.
Ang Nakakaalarmang Paglaganap ng Kahinaan
Ang isyu sa backdoor ay hindi limitado sa variant ng FM11RF08S. Ang pananaliksik ni Teuwen ay pinalawak sa mga nakaraang henerasyon ng card, kabilang ang mga modelong FM11RF08, FM11RF32, at FM1208-10. Nakita ang parehong kahinaan sa backdoor, kasama ang mga karaniwang sikretong key sa mga variant na ito. Nakababahala, kahit na ang ilang mas lumang card mula sa NXP Semiconductor at Infineon Technologies ay natagpuang apektado.
"Ang backdoor ng FM11RF08S ay nagbibigay-daan sa anumang entity na may kaalaman tungkol dito na ikompromiso ang lahat ng mga key na tinukoy ng user sa mga card na ito, kahit na ganap na iba-iba, sa pamamagitan lamang ng pag-access sa card sa loob ng ilang minuto," babala ni Quarkslab. Hinikayat ng kompanya ang mga organisasyon na agad na tasahin ang kanilang imprastraktura at kumilos para mabawasan ang mga panganib.
Ang Kailangan Mong Gawin Ngayon
Sa pandaigdigang paglaganap ng mga RFID card na ito, maaaring hindi alam ng maraming negosyo na ang MIFARE Classic card na ginagamit nila ay, sa katunayan, mga variant ng Fudan FM11RF08 o FM11RF08S. Natukoy ng Quarkslab ang mga card na ito sa mga hotel sa buong United States, Europe, at India, na itinatampok ang malawak na naaabot ng kakulangan sa seguridad na ito.
Kung umaasa ang iyong organisasyon sa mga RFID card para sa seguridad, mahalagang suriin kung ang iyong mga card ay apektado ng kahinaang ito. Suriin ang iyong imprastraktura, kumunsulta sa mga eksperto sa seguridad, at isaalang-alang ang pag-upgrade sa mas secure na mga alternatibo upang maprotektahan laban sa mga potensyal na paglabag.
The Road Ahead: Pananatiling Secure sa isang Masugatang Mundo
Ang pagtuklas na ito ay nagsisilbing matinding paalala ng kahalagahan ng regular na pag-audit at pag-update ng mga teknolohiya sa seguridad. Habang lalong nagiging sopistikado ang mga umaatake, kahit na ang mga mahusay na naitatag na system tulad ng RFID ay maaaring magkaroon ng mga nakatagong kahinaan na, kung hindi mapipigilan, ay maaaring humantong sa mga makabuluhang paglabag sa seguridad. Ang pananatiling mapagbantay at maagap ay mahalaga sa pagprotekta sa iyong mga asset at pagpapanatili ng integridad ng iyong imprastraktura ng seguridad.
Sa isang mundo kung saan ang digital at pisikal na seguridad ay lalong magkakaugnay, binibigyang-diin ng kahinaang ito sa RFID ang pangangailangan para sa patuloy na pagbabago at pagbabantay sa pagprotekta sa aming mga pinaka-kritikal na sistema.