Обережно! Вразливість бекдора, знайдена в мільйонах карт RFID, дозволяє миттєво клонувати
Нещодавнє відкриття французької фірми служби безпеки Quarkslab викликало шок у спільноті безпеки. Дослідники виявили критичний бекдор у мільйонах безконтактних карт RFID, потенційно піддаючи незліченну кількість офісів, готелів та інших об’єктів порушенням безпеки. Карти, виготовлені Shanghai Fudan Microelectronics Group, основним постачальником мікросхем у Китаї, використовуються в усьому світі, що робить наслідки цієї вразливості далекосяжними.
Зміст
Виявлення великої вади безпеки RFID
Дослідник Quarkslab Філіп Теувен очолив розслідування, яке викрило цей бекдор. Проводячи експерименти з безпекою сімейства карт MIFARE Classic — технології RFID, яка широко використовується в громадському транспорті та індустрії гостинності, Теувен виявив бекдор, який дозволяє миттєво клонувати ці смарт-карти. Ця вразливість викликає особливе занепокоєння, оскільки для її використання потрібно лише кілька хвилин фізичної близькості, що дає зловмисникам можливість клонувати картки, які використовуються для відкривання безпечних дверей в офісах і готельних номерах по всьому світу.
Глобальна вразливість
Сімейство MIFARE Classic, спочатку запущене в 1994 році компанією Philips (нині NXP Semiconductors), протягом багатьох років було об’єктом різноманітних атак. Однак останнє відкриття щодо варіанту FM11RF08S, представленого в 2020 році компанією Shanghai Fudan Microelectronics, демонструє новий рівень ризику. Цей варіант, розроблений для протидії відомим атакам лише на картки, завойовує частку світового ринку. Незважаючи на ці запобіжні заходи, дослідження Теувена виявили суттєвий недолік.
Картка FM11RF08S використовує метод під назвою "static encrypted nonce" для запобігання неавторизованому доступу. Проте Teuwen виявив, що якщо зловмисник має доступ принаймні до трьох секторів або трьох карток, він може зламати ключі FM11RF08S всього за кілька хвилин. Крім того, подальше розслідування виявило апаратний бекдор, який дозволяє автентифікацію за допомогою невідомого ключа, який потім може бути використаний для компрометації всіх визначених користувачем ключів на цих картках.
Тривожне поширення вразливості
Проблема з бекдором не обмежується варіантом FM11RF08S. Дослідження Teuwen поширилися на попередні покоління карт, включаючи моделі FM11RF08, FM11RF32 і FM1208-10. Було знайдено ту саму вразливість бекдору разом із загальними секретними ключами для цих варіантів. Викликає занепокоєння те, що навіть деякі старі карти від NXP Semiconductors і Infineon Technologies були виявлені під впливом.
«Бекдор FM11RF08S дозволяє будь-якій організації, яка знає про нього, скомпрометувати всі визначені користувачем ключі на цих картках, навіть якщо вони повністю диверсифіковані, просто отримавши доступ до картки протягом кількох хвилин», — попереджає Quarkslab. Фірма закликала організації негайно оцінити свою інфраструктуру та вжити заходів для зменшення ризиків.
Що вам потрібно зробити зараз
Оскільки ці картки RFID широко поширені у всьому світі, багато компаній можуть не знати, що картки MIFARE Classic, які вони використовують, насправді є варіантами Fudan FM11RF08 або FM11RF08S. Компанія Quarkslab виявила ці картки в готелях у Сполучених Штатах, Європі та Індії, підкреслюючи широке поширення цього недоліку безпеки.
Якщо ваша організація покладається на RFID-карти для забезпечення безпеки, дуже важливо перевірити, чи ваші картки піддаються цій уразливості. Оцініть свою інфраструктуру, проконсультуйтеся з експертами з безпеки та подумайте про оновлення до більш безпечних альтернатив для захисту від можливих зломів.
Дорога вперед: залишатися в безпеці у вразливому світі
Це відкриття служить яскравим нагадуванням про важливість регулярного аудиту та оновлення технологій безпеки. Оскільки зловмисники стають все більш досконалими, навіть добре налагоджені системи, такі як RFID, можуть містити приховані вразливості, які, якщо їх не перевірити, можуть призвести до серйозних порушень безпеки. Залишатися пильними та проактивними є важливими для захисту ваших активів і підтримки цілісності вашої інфраструктури безпеки.
У світі, де цифрова та фізична безпека все більше переплітаються, ця вразливість RFID підкреслює необхідність постійних інновацій і пильності в захисті наших найважливіших систем.