Специалисты по кибербезопасности из французской компании Quarkslab обнаружили серьезную уязвимость в миллионах RFID-карт, производимых Shanghai Fudan Microelectronics Group — ведущим производителем чипов в Китае. Данный бэкдор позволяет злоумышленникам практически мгновенно клонировать карты, построенные на чипах MIFARE Classic от NXP, которые широко используются в общественном транспорте, офисах, гостиницах и финансовых учреждениях по всему миру.
Масштаб и последствия уязвимости
Обнаруженная уязвимость затрагивает миллионы RFID-карт, выпущенных за последние 17 лет. Эксперты Quarkslab утверждают, что для проведения атаки злоумышленнику достаточно провести всего несколько минут рядом с уязвимой картой. В случае массовой атаки на цепочку поставок, компрометация может быть осуществлена практически мгновенно и в крупных масштабах.
Технические детали уязвимости
Бэкдор был обнаружен в ходе исследования безопасности семейства смарт-карт MIFARE Classic. Анализируя версию FM11RF08S MIFARE Classic, выпущенную Shanghai Fudan Microelectronics в 2020 году, исследователи выявили возможность аутентификации с помощью неизвестного ключа. Этот ключ (A396EFA4E24F) оказался одинаковым для всех существующих карт FM11RF08S, что открывает широкие возможности для злоумышленников.
Историческая перспектива и распространение уязвимости
Дальнейшее расследование показало, что аналогичный бэкдор присутствует и в предыдущем поколении карт (FM11RF08) с другим ключом (A31667A8CEC1). Этот ключ также является общим для всех карт FM11RF08, а также других моделей этого производителя (FM11RF32, FM1208-10) и даже ряда старых карт NXP Semiconductors и Infineon Technologies. Исследователи предполагают, что бэкдор мог появиться еще в 2007 году.
Последствия для пользователей и организаций
Обнаруженная уязвимость представляет серьезную угрозу для безопасности систем, использующих RFID-карты на базе чипов MIFARE Classic. Многие организации могут даже не подозревать, что используемые ими карты на самом деле являются продуктами Fudan FM11RF08 или FM11RF08S, так как эти чипы распространены не только на китайском рынке. Исследователи обнаружили использование уязвимых карт во многих отелях США, Индии и стран Европы.
Рекомендации по обеспечению безопасности
В свете обнаруженной уязвимости организациям, использующим RFID-карты, рекомендуется:
- Провести аудит используемых RFID-карт на предмет наличия уязвимых чипов
- Рассмотреть возможность перехода на более современные и безопасные технологии аутентификации
- Усилить мониторинг и контроль доступа в критически важных зонах
- Регулярно обновлять системы безопасности и проводить тестирование на проникновение
Обнаружение этого масштабного бэкдора подчеркивает важность постоянного аудита и совершенствования систем кибербезопасности. Организациям следует внимательно отнестись к выбору поставщиков и технологий, используемых в системах контроля доступа, чтобы минимизировать риски компрометации конфиденциальной информации и несанкционированного доступа.