小心！数百万张 RFID 卡中发现后门漏洞，可实现即时克隆

法国安全服务公司 Quarkslab 最近的一项发现在安全界引起了轩然大波。研究人员在数百万张非接触式 RFID 卡中发现了一个关键的后门，可能使无数的办公室、酒店和其他设施面临安全漏洞。这些卡由中国主要芯片供应商上海复旦微电子集团制造，在全球范围内使用，因此这一漏洞的影响深远。

揭开 RFID 重大安全漏洞

Quarkslab 研究员 Philippe Teuwen 带头调查并揭露了这一后门。在对 MIFARE Classic 卡系列（一种广泛用于公共交通和酒店业的 RFID 技术）进行安全实验时，Teuwen 发现了一个后门，允许即时克隆这些智能卡。此漏洞尤其令人担忧，因为它只需几分钟的物理接近即可利用，使攻击者能够克隆用于打开全球各地办公室和酒店房间安全门的卡。

具有全球影响力的漏洞

MIFARE Classic 系列最初由飞利浦（现为恩智浦半导体）于 1994 年推出，多年来一直是各种攻击的目标。然而，有关上海复旦微电子于 2020 年推出的 FM11RF08S 变体的最新消息暴露了新的风险水平。该变体旨在包括针对已知卡专用攻击的对策，已在全球赢得市场份额。尽管采取了这些预防措施，但 Teuwen 的研究发现了一个重大缺陷。

FM11RF08S 卡使用一种称为“静态加密随机数”的方法来防止未经授权的访问。然而，Teuwen 发现，如果攻击者可以访问至少三个扇区或三张卡，他们只需几分钟就可以破解 FM11RF08S 密钥。此外，进一步调查还发现了一个硬件后门，允许使用未知密钥进行身份验证，然后可以利用该后门来破坏这些卡上所有用户定义的密钥。

漏洞的惊人蔓延

后门问题并不局限于 FM11RF08S 变体。Teuwen 的研究扩展到了之前的几代卡，包括 FM11RF08、FM11RF32 和 FM1208-10 型号。发现了相同的后门漏洞，以及这些变体中的通用密钥。令人担忧的是，甚至 NXP Semiconductors 和 Infineon Technologies 的一些旧卡也被发现受到影响。

Quarkslab 警告称：“FM11RF08S 后门可让任何知晓它的实体只需访问卡几分钟即可破解这些卡上的所有用户定义密钥，即使卡已完全分散。”该公司敦促各组织立即评估其基础设施并采取行动降低风险。

你现在需要做什么

由于这些 RFID 卡在全球的流行，许多企业可能不知道他们使用的 MIFARE Classic 卡实际上是 Fudan FM11RF08 或 FM11RF08S 变体。Quarkslab 已在美国、欧洲和印度的酒店中发现了这些卡，凸显了这一安全漏洞的广泛影响。

如果您的组织依靠 RFID 卡来确保安全，那么检查您的卡是否受到此漏洞的影响至关重要。评估您的基础设施，咨询安全专家，并考虑升级到更安全的替代方案，以防止潜在的漏洞。

未来之路：在脆弱的世界中保持安全

这一发现提醒我们定期审核和更新安全技术的重要性。随着攻击者变得越来越老练，即使是像 RFID 这样成熟的系统也可能隐藏漏洞，如果不加以控制，可能会导致严重的安全漏洞。保持警惕和主动性对于保护您的资产和维护安全基础设施的完整性至关重要。

在数字和物理安全日益交织的世界中，这种 RFID 漏洞凸显了在保护我们最关键的系统时需要不断创新和警惕。