[STIRI IT] Vasta majoritate a dispozitivelor de acces cu cartelă RFID pot fi deblocate cu minim de efort

[exedus]

 

Cip-urile fabricate în China și folosite la scară largă pentru sisteme de acces contactless bazate pe cartelă RFID conțin elemente backdoor la nivel de hardware, foarte ușor de exploatat și care zădărnicesc tocmai scopul pentru care au fost create.

Aceste cipuri sunt compatibile cu protocolul brevetat Mifare dezvoltat de NXP Semiconductors, o companie deținută de Philips al cărei logo apare pe tot felul de cip-uri low-cost, întâlnite în vasta majoritate a dispozitivelor electronice de consum, de la ceasuri de perete la computere esențiale pentru autoturisme. Revenind la cip-urile relevante pentru sistemele de acces bazate pe RFID, acestea sunt ”fundamental defecte”, potrivit unor experți în securitate din Franța.

Experții în securitate de la Quarkslab au descoperit elemente backdoor în milioane de carduri RFID dezvoltate de Shanghai Fudan Microelectronics (FMSH). Când este exploatată corespunzător, această vulnerabilitate poate fi folosită pentru a clona rapid carduri inteligente contactless, de tipul celor folosite pentru controlarea accesului în clădirile de birouri și camere de hotel din întreaga lume.

Potrivit cercetătorilor francezi, cardurile „Mifare Classic” sunt utilizate pe scară largă, dar au vulnerabilități de securitate semnificative . Aceste carduri au fost vizate de diverse atacuri de-a lungul anilor și rămân vulnerabile în ciuda introducerii versiunilor actualizate.

În 2020, Shanghai Fudan a lansat o nouă variantă care oferă o tehnologie RFID compatibilă (și probabil mai ieftină) prin cipul FM11RF08S compatibil cu Mifare. Cu acea ocazie, compania a prezentat mai multe contramăsuri concepute pentru a contracara modalitățile de atac cunoscute, dar a introdus propriile probleme de securitate, cel mai probabil rezultate din practici de securitate dubioase și nepriceperea propriei echipe de ingineri.

 

 

Analistul Quarkslab Philippe Teuwen a descoperit un atac care poate demonta cheile ”de sector” FM11RF08S în câteva minute, dar numai dacă o anumită cheie este reutilizată în cel puțin trei sectoare sau trei carduri. Urmând firul acestei descoperiri, cercetătorul a făcut o descoperire uluitoare: cardurile FM11RF08S conțin un backdoor hardware care permite autentificare cu o cheie secretă, alta decât cea înregistrată pe cartela respectivă. Altfel spus, cineva poate crea o cartelă RFID care deblochează orice încuietoare, oriunde, folosind o cheie de acces preinstalată la nivel de hardware și imposibil de dezactivat. Cum ar fi, o cheie universală care poate deschide ușa oricărei locuințe din oraș.

Iar pentru ca relele intenții ale producătorului Shanghai Fudan să fie cât se poate de evidente, aceeași cheie de acces este prezentă și în cip-urile instalate pe placa electronică a dispozitivelor de acces, responsabile cu citirea respectivelor cartele.

Concluzionând pe tema descoperirii făcute, analistul Philippe Teuwen ridică alarma pentru toate companiile și consumatorii care folosesc sisteme de acces bazate pe cartele RFID, precizând că soluțiile bazate pe cipuri FM11RF08 și FM11RF08S sunt utilizate și în afara pieței chineze, numeroase hoteluri din SUA, Europa și India utilizând această tehnologie demonstrabil nesigură.

SURSA