Dikkat! Milyonlarca RFID Kartında Bulunan Arka Kapı Açığı Anında Kopyalamaya İzin Veriyor

Fransız güvenlik hizmetleri firması Quarkslab'ın yakın zamanda yaptığı bir keşif, güvenlik topluluğunda şok dalgaları yarattı. Araştırmacılar, milyonlarca temassız RFID kartında kritik bir arka kapı keşfettiler ve bu, sayısız ofis, otel ve diğer tesisleri güvenlik ihlallerine maruz bırakabilir. Çin'deki büyük bir çip tedarikçisi olan Shanghai Fudan Microelectronics Group tarafından üretilen kartlar dünya çapında kullanılıyor ve bu güvenlik açığının etkileri çok geniş kapsamlı.

Büyük Bir RFID Güvenlik Açığının Açığa Çıkarılması

Quarkslab araştırmacısı Philippe Teuwen, bu arka kapıyı gün yüzüne çıkaran soruşturmaya öncülük etti. MIFARE Classic kart ailesi üzerinde güvenlik deneyleri yürütürken (toplu taşıma ve otelcilik sektöründe yaygın olarak kullanılan bir RFID teknolojisi) Teuwen, bu akıllı kartların anında kopyalanmasına izin veren bir arka kapı keşfetti. Bu güvenlik açığı, istismar etmek için yalnızca birkaç dakikalık fiziksel yakınlık gerektirdiğinden özellikle endişe vericidir ve saldırganların dünya çapındaki ofislerde ve otel odalarında güvenli kapıları açmak için kullanılan kartları kopyalamasını mümkün kılar.

Küresel Kapsama Alanına Sahip Bir Güvenlik Açığı

İlk olarak 1994 yılında Philips (şimdi NXP Semiconductors) tarafından piyasaya sürülen MIFARE Classic ailesi, yıllar boyunca çeşitli saldırıların hedefi oldu. Ancak, 2020 yılında Shanghai Fudan Microelectronics tarafından tanıtılan FM11RF08S varyantı ile ilgili son açıklama, yeni bir risk seviyesini ortaya koyuyor. Bilinen yalnızca kart saldırılarına karşı önlemler içerecek şekilde tasarlanan bu varyant, küresel olarak pazar payı kazanıyor. Bu önlemlere rağmen, Teuwen'in araştırması önemli bir kusuru ortaya çıkardı.

FM11RF08S kartı, yetkisiz erişimi engellemek için "statik şifreli rastgele sayı" adı verilen bir yöntem kullanır. Yine de, Teuwen bir saldırganın en az üç sektöre veya üç karta erişimi varsa, FM11RF08S anahtarlarını sadece birkaç dakika içinde kırabileceğini keşfetti. Dahası, daha fazla araştırma, bilinmeyen bir anahtarla kimlik doğrulamaya izin veren ve daha sonra bu kartlardaki tüm kullanıcı tanımlı anahtarları tehlikeye atmak için istismar edilebilen bir donanım arka kapısını ortaya çıkardı.

Güvenlik Açığının Endişe Verici Yayılımı

Arka kapı sorunu FM11RF08S varyantıyla sınırlı değil. Teuwen'in araştırması FM11RF08, FM11RF32 ve FM1208-10 modelleri de dahil olmak üzere önceki kart nesillerine kadar uzandı. Aynı arka kapı açığı, bu varyantlarda ortak gizli anahtarlarla birlikte bulundu. Endişe verici bir şekilde, NXP Semiconductors ve Infineon Technologies'in bazı eski kartlarının bile etkilendiği bulundu.

"FM11RF08S arka kapısı, bu konuda bilgisi olan herhangi bir kuruluşun, tamamen çeşitlendirilmiş olsalar bile, karta birkaç dakikalığına erişerek bu kartlardaki tüm kullanıcı tanımlı anahtarları tehlikeye atmasına olanak tanır," diye uyardı Quarkslab. Şirket, kuruluşları altyapılarını derhal değerlendirmeye ve riskleri azaltmak için harekete geçmeye çağırdı.

Şimdi Yapmanız Gerekenler

Bu RFID kartlarının küresel yaygınlığıyla birlikte, birçok işletme kullandıkları MIFARE Classic kartlarının aslında Fudan FM11RF08 veya FM11RF08S varyantları olduğunun farkında olmayabilir. Quarkslab, bu kartları Amerika Birleşik Devletleri, Avrupa ve Hindistan'daki otellerde tespit ederek bu güvenlik açığının kapsamlı kapsamını vurguladı.

Kuruluşunuz güvenlik için RFID kartlarına güveniyorsa, kartlarınızın bu güvenlik açığından etkilenip etkilenmediğini kontrol etmek çok önemlidir. Altyapınızı değerlendirin, güvenlik uzmanlarına danışın ve olası ihlallere karşı koruma sağlamak için daha güvenli alternatiflere yükseltmeyi düşünün.

Önümüzdeki Yol: Savunmasız Bir Dünyada Güvende Kalmak

Bu keşif, güvenlik teknolojilerini düzenli olarak denetlemenin ve güncellemenin öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Saldırganlar giderek daha sofistike hale geldikçe, RFID gibi köklü sistemler bile, kontrol edilmediği takdirde önemli güvenlik ihlallerine yol açabilecek gizli güvenlik açıkları barındırabilir. Varlıklarınızı korumak ve güvenlik altyapınızın bütünlüğünü korumak için uyanık ve proaktif kalmak esastır.

Dijital ve fiziksel güvenliğin giderek daha fazla iç içe geçtiği bir dünyada, bu RFID güvenlik açığı en kritik sistemlerimizi korumada sürekli yenilik ve dikkatli olma ihtiyacını vurguluyor.