提防！數百萬張 RFID 卡中發現的後門漏洞可實現即時克隆

法國安全服務公司 Quarkslab 最近的一項發現在安全界引起了震動。研究人員在數百萬張非接觸式 RFID 卡中發現了一個關鍵後門，可能使無數辦公室、飯店和其他設施面臨安全漏洞。這些卡片由中國主要晶片供應商上海復旦微電子集團製造，在全球範圍內使用，使得該漏洞的影響深遠。

RFID 重大安全漏洞的揭曉

Quarkslab 研究員 Philippe Teuwen 牽頭進行了調查，揭露了這個後門。在對 MIFARE Classic 卡系列（一種廣泛應用於公共交通和酒店業的 RFID 技術）進行安全實驗時，Teuwen 發現了一個允許即時複製這些智慧卡的後門。該漏洞尤其令人擔憂，因為它只需要幾分鐘的物理接近即可利用，使得攻擊者可以克隆用於打開全球辦公室和飯店房間安全門的卡片。

具有全球影響力的漏洞

MIFARE Classic 系列最初由飛利浦（現為恩智浦半導體）於 1994 年推出，多年來一直是各種攻擊的目標。然而，有關上海復旦微電子於 2020 年推出的 FM11RF08S 變種的最新消息暴露了新的風險等級。該變體旨在包括針對已知的僅卡攻擊的對策，已在全球範圍內獲得市場份額。儘管採取了這些預防措施，圖文的研究還是發現了一個重大缺陷。

FM11RF08S 卡使用一種稱為「靜態加密隨機數」的方法來防止未經授權的存取。然而，Teuwen 發現，如果攻擊者能夠存取至少三個磁區或三張卡，他們可以在短短幾分鐘內破解 FM11RF08S 金鑰。此外，進一步調查發現了一個硬體後門，允許使用未知金鑰進行身份驗證，然後可以利用該後門來破壞這些卡上的所有使用者定義的金鑰。

該漏洞的傳播速度令人震驚

後門問題不僅限於 FM11RF08S 變體。 Teuwen 的研究擴展到前幾代卡，包括 FM11RF08、FM11RF32 和 FM1208-10 型號。發現了相同的後門漏洞以及這些變體的通用密鑰。令人擔憂的是，甚至連恩智浦半導體和英飛凌科技公司的一些舊卡片也被發現受到影響。

Quarkslab 警告說：“FM11RF08S 後門使任何了解該後門的實體都可以洩露這些卡上的所有用戶定義的密鑰，即使完全多樣化，只需訪問該卡幾分鐘即可。”該公司敦促組織立即評估其基礎設施並採取行動降低風險。

你現在需要做什麼

隨著這些 RFID 卡在全球的流行，許多企業可能不知道他們使用的 MIFARE Classic 卡實際上是複旦 FM11RF08 或 FM11RF08S 變體。 Quarkslab 已在美國、歐洲和印度的酒店中發現了這些卡，強調了這項安全漏洞的廣泛影響。

如果您的組織依靠 RFID 卡來確保安全，那麼檢查您的卡是否受到此漏洞的影響至關重要。評估您的基礎設施，諮詢安全專家，並考慮升級到更安全的替代方案，以防止潛在的違規行為。

未來之路：在脆弱的世界中保持安全

這項發現清楚地提醒我們定期審核和更新安全技術的重要性。隨著攻擊者變得越來越複雜，即使是像 RFID 這樣完善的系統也可能隱藏著隱藏的漏洞，如果不加以控制，可能會導致嚴重的安全漏洞。保持警惕和主動對於保護您的資產和維護安全基礎設施的完整性至關重要。

在數位安全和實體安全日益交織在一起的世界中，這種 RFID 漏洞凸顯了在保護我們最關鍵的系統方面持續創新和保持警惕的必要性。