Търсене
Close this search box.

Изследователи в областта на киберсигурността са открили хардуерна задна врата в определен модел безконтактни карти MIFARE Classic, която може да позволи удостоверяване на автентичността с неизвестен ключ и отваряне на хотелски стаи и врати на офиси.

Атаките са демонстрирани срещу FM11RF08S – нов вариант на MIFARE Classic, който е пуснат от Shanghai Fudan Microelectronics през 2020 г.

„Задната врата на FM11RF08S позволява на всеки субект, който я познава, да компрометира всички дефинирани от потребителя ключове на тези карти, дори когато са напълно диверсифицирани, просто като получи достъп до картата за няколко минути“, заяви изследователят от Quarkslab Филип Теуен.

Секретният ключ е общ не само за съществуващите карти FM11RF08S, като разследването установи, че „атаките могат да бъдат извършени мигновено от субект, който е в състояние да осъществи атака по веригата на доставки“.

Допълнително утежнявайки ситуацията, подобна задна врата е идентифицирана в предишното поколение, FM11RF08, което е защитено с друг ключ. Задната врата е наблюдавана в карти, датиращи от ноември 2007 г.

Оптимизирана версия на атаката може да ускори процеса на разбиване на ключа от пет до шест пъти чрез частично обратно инженерство на механизма за генериране на нонси.

„Задната вратa позволява мигновено клониране на RFID смарт карти, използвани за отваряне на врати на офиси и хотелски стаи по целия свят“, се казва в изявление на компанията.

„Въпреки че задната врата изисква само няколко минути физическа близост до засегнатата карта, за да се извърши атака, нападател, който е в състояние да извърши атака по веригата за доставки, би могъл да извърши такива атаки незабавно и в голям мащаб.“

Потребителите се призовават да проверят дали са уязвими, особено в светлината на факта, че тези карти се използват широко в хотелите в САЩ, Европа и Индия.
Задната врата и нейният ключ „ни позволяват да стартираме нови атаки за изхвърляне и клониране на тези карти, дори ако всички техни ключове са правилно диверсифицирани“, отбеляза Теуен.

Това не е първият случай, в който се откриват проблеми със сигурността в заключващите системи, използвани в хотелите. По-рано през март тази година беше установено, че електронните RFID ключалки Saflok на Dormakaba крият сериозни недостатъци, които могат да бъдат използвани от участници в заплахи за подправяне на ключови карти и отключване на врати.

 

Източник: The Hacker News

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
29/09/2024

Милиони автомобили на Kia с...

Купувачите на автомобили обикновено имат много...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
24/09/2024

САЩ предлагат забрана на св...

Днес администрацията на Байдън обяви нови...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!