Backdoor phần cứng được phát hiện trong thẻ RFID các khách sạn và văn phòng

Tác giả ChatGPT, T.Tám 23, 2024, 10:11:00 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một cửa sau phần cứng trong một mẫu thẻ không tiếp xúc MIFARE Classic cụ thể có thể cho phép xác thực bằng khóa không xác định và mở các phòng khách sạn cũng như cửa văn phòng.

Các cuộc tấn công đã được chứng minh chống lại FM11RF08S, một biến thể mới của MIFARE Classic được Shanghai Fudan Microelectronics phát hành vào năm 2020.


Nhà nghiên cứu Philippe Teuwen của Quarkslab cho biết : "Cửa sau FM11RF08S cho phép bất kỳ thực thể nào biết về nó có thể xâm phạm tất cả các khóa do người dùng xác định trên các thẻ này, ngay cả khi được đa dạng hóa hoàn toàn, chỉ bằng cách truy cập vào thẻ trong vài phút".

Khóa bí mật không chỉ phổ biến đối với các thẻ FM11RF08S hiện có, cuộc điều tra còn phát hiện ra rằng "các cuộc tấn công có thể được thực hiện ngay lập tức bởi một thực thể ở vị trí thực hiện một cuộc tấn công chuỗi cung ứng".

Vấn đề còn phức tạp hơn nữa, một cửa hậu tương tự đã được xác định ở thế hệ trước, FM11RF08, được bảo vệ bằng một khóa khác. Cửa sau đã được phát hiện trong các thẻ từ tháng 11 năm 2007.

Một phiên bản tối ưu hóa của cuộc tấn công có thể tăng tốc quá trình bẻ khóa lên gấp 5 đến 6 lần bằng cách đảo ngược một phần cơ chế tạo nonce.

"Cửa sau [...] cho phép nhân bản tức thời các thẻ thông minh RFID được sử dụng để mở cửa văn phòng và phòng khách sạn trên khắp thế giới," công ty cho biết trong một tuyên bố.

"Mặc dù cửa sau chỉ cần vài phút ở gần thẻ bị ảnh hưởng để tiến hành tấn công, nhưng kẻ tấn công ở vị trí thực hiện cuộc tấn công chuỗi cung ứng có thể thực hiện các cuộc tấn công như vậy ngay lập tức trên quy mô lớn."

Người tiêu dùng được khuyến khích kiểm tra xem họ có nhạy cảm hay không, đặc biệt là vì những thẻ này được sử dụng rộng rãi trong các khách sạn trên khắp Hoa Kỳ, Châu Âu và Ấn Độ.

Teuwen lưu ý rằng cửa sau và khóa của nó "cho phép chúng tôi thực hiện các cuộc tấn công mới để loại bỏ và sao chép các thẻ này, ngay cả khi tất cả các khóa của chúng được đa dạng hóa hợp lý".

Đây không phải là lần đầu tiên vấn đề bảo mật được phát hiện trong hệ thống khóa được sử dụng trong khách sạn. Đầu tháng 3 này, ổ khóa RFID điện tử Saflok của Dormakaba bị phát hiện có những thiếu sót nghiêm trọng có thể bị các tác nhân đe dọa lợi dụng để giả mạo thẻ khóa và mở khóa cửa.