Hãy cẩn thận! Lỗ hổng Backdoor được tìm thấy trong hàng triệu thẻ RFID cho phép sao chép ngay lập tức
Một khám phá gần đây của công ty dịch vụ an ninh Quarkslab của Pháp đã gây chấn động cộng đồng an ninh. Các nhà nghiên cứu đã phát hiện ra một cửa hậu quan trọng trong hàng triệu thẻ RFID không tiếp xúc, có khả năng khiến vô số văn phòng, khách sạn và các cơ sở khác bị vi phạm an ninh. Các thẻ này, do Shanghai Fudan Microelectronics Group, một nhà cung cấp chip lớn tại Trung Quốc, sản xuất, được sử dụng trên toàn thế giới, khiến cho hậu quả của lỗ hổng này trở nên sâu rộng.
Mục lục
Sự ra mắt của một lỗ hổng bảo mật RFID lớn
Nhà nghiên cứu Philippe Teuwen của Quarkslab đã đi đầu trong cuộc điều tra đưa backdoor này ra ánh sáng. Trong khi tiến hành các thí nghiệm bảo mật trên dòng thẻ MIFARE Classic—một công nghệ RFID được sử dụng rộng rãi trong giao thông công cộng và ngành dịch vụ khách sạn—Teuwen đã phát hiện ra một backdoor cho phép sao chép ngay lập tức các thẻ thông minh này. Lỗ hổng này đặc biệt đáng lo ngại vì chỉ cần vài phút ở gần vật lý để khai thác, khiến kẻ tấn công có thể sao chép các thẻ được sử dụng để mở cửa an toàn trong các văn phòng và phòng khách sạn trên toàn cầu.
Một lỗ hổng có phạm vi toàn cầu
Dòng sản phẩm MIFARE Classic, ban đầu được Philips (hiện nay là NXP Semiconductors) ra mắt vào năm 1994, đã trở thành mục tiêu của nhiều cuộc tấn công khác nhau trong nhiều năm. Tuy nhiên, tiết lộ mới nhất liên quan đến biến thể FM11RF08S, được Shanghai Fudan Microelectronics giới thiệu vào năm 2020, đã phơi bày một cấp độ rủi ro mới. Biến thể này, được thiết kế để bao gồm các biện pháp đối phó với các cuộc tấn công chỉ dùng thẻ đã biết, đã và đang chiếm lĩnh thị phần trên toàn cầu. Bất chấp những biện pháp phòng ngừa này, nghiên cứu của Teuwen đã phát hiện ra một lỗ hổng đáng kể.
Thẻ FM11RF08S sử dụng một phương pháp gọi là "static encrypted nonce" để ngăn chặn truy cập trái phép. Tuy nhiên, Teuwen phát hiện ra rằng nếu kẻ tấn công có quyền truy cập vào ít nhất ba sector hoặc ba thẻ, chúng có thể bẻ khóa FM11RF08S chỉ trong vài phút. Hơn nữa, cuộc điều tra sâu hơn đã phát hiện ra một cửa hậu phần cứng cho phép xác thực bằng một khóa không xác định, sau đó có thể bị khai thác để xâm phạm tất cả các khóa do người dùng xác định trên các thẻ này.
Sự lây lan đáng báo động của lỗ hổng
Vấn đề cửa sau không chỉ giới hạn ở biến thể FM11RF08S. Nghiên cứu của Teuwen mở rộng sang các thế hệ thẻ trước, bao gồm các mẫu FM11RF08, FM11RF32 và FM1208-10. Lỗ hổng cửa sau tương tự cũng được tìm thấy, cùng với các khóa bí mật chung trên các biến thể này. Đáng lo ngại là ngay cả một số thẻ cũ hơn từ NXP Semiconductors và Infineon Technologies cũng bị ảnh hưởng.
"Cửa sau FM11RF08S cho phép bất kỳ thực thể nào biết về nó có thể xâm phạm tất cả các khóa do người dùng xác định trên các thẻ này, ngay cả khi đã đa dạng hóa hoàn toàn, chỉ bằng cách truy cập thẻ trong vài phút", Quarkslab cảnh báo. Công ty đã thúc giục các tổ chức ngay lập tức đánh giá cơ sở hạ tầng của họ và hành động để giảm thiểu rủi ro.
Những gì bạn cần làm ngay bây giờ
Với sự phổ biến toàn cầu của các loại thẻ RFID này, nhiều doanh nghiệp có thể không biết rằng các loại thẻ MIFARE Classic mà họ sử dụng thực chất là các biến thể Fudan FM11RF08 hoặc FM11RF08S. Quarkslab đã xác định được các loại thẻ này tại các khách sạn trên khắp Hoa Kỳ, Châu Âu và Ấn Độ, làm nổi bật phạm vi rộng lớn của lỗ hổng bảo mật này.
Nếu tổ chức của bạn dựa vào thẻ RFID để bảo mật, điều quan trọng là phải kiểm tra xem thẻ của bạn có bị ảnh hưởng bởi lỗ hổng này không. Đánh giá cơ sở hạ tầng của bạn, tham khảo ý kiến của các chuyên gia bảo mật và cân nhắc nâng cấp lên các giải pháp thay thế an toàn hơn để bảo vệ chống lại các vi phạm tiềm ẩn.
Con đường phía trước: Giữ an toàn trong một thế giới dễ bị tổn thương
Phát hiện này đóng vai trò như một lời nhắc nhở nghiêm khắc về tầm quan trọng của việc kiểm tra và cập nhật thường xuyên các công nghệ bảo mật. Khi những kẻ tấn công ngày càng tinh vi, ngay cả các hệ thống đã được thiết lập tốt như RFID cũng có thể ẩn chứa các lỗ hổng bảo mật tiềm ẩn, nếu không được kiểm soát, có thể dẫn đến các vi phạm bảo mật đáng kể. Luôn cảnh giác và chủ động là điều cần thiết để bảo vệ tài sản của bạn và duy trì tính toàn vẹn của cơ sở hạ tầng bảo mật của bạn.
Trong thế giới mà an ninh kỹ thuật số và an ninh vật lý ngày càng gắn bó chặt chẽ với nhau, lỗ hổng RFID này nhấn mạnh nhu cầu đổi mới liên tục và cảnh giác trong việc bảo vệ các hệ thống quan trọng nhất của chúng ta.