Изследователи в областта на киберсигурността са открили хардуерна задна врата в определен модел безконтактни карти MIFARE Classic, която може да позволи удостоверяване на автентичността с неизвестен ключ и отваряне на хотелски стаи и врати на офиси.
Атаките са демонстрирани срещу FM11RF08S – нов вариант на MIFARE Classic, който е пуснат от Shanghai Fudan Microelectronics през 2020 г.
„Задната врата на FM11RF08S позволява на всеки субект, който я познава, да компрометира всички дефинирани от потребителя ключове на тези карти, дори когато са напълно диверсифицирани, просто като получи достъп до картата за няколко минути“, заяви изследователят от Quarkslab Филип Теуен.
Секретният ключ е общ не само за съществуващите карти FM11RF08S, като разследването установи, че „атаките могат да бъдат извършени мигновено от субект, който е в състояние да осъществи атака по веригата на доставки“.
Допълнително утежнявайки ситуацията, подобна задна врата е идентифицирана в предишното поколение, FM11RF08, което е защитено с друг ключ. Задната врата е наблюдавана в карти, датиращи от ноември 2007 г.
Оптимизирана версия на атаката може да ускори процеса на разбиване на ключа от пет до шест пъти чрез частично обратно инженерство на механизма за генериране на нонси.
„Задната вратa позволява мигновено клониране на RFID смарт карти, използвани за отваряне на врати на офиси и хотелски стаи по целия свят“, се казва в изявление на компанията.
„Въпреки че задната врата изисква само няколко минути физическа близост до засегнатата карта, за да се извърши атака, нападател, който е в състояние да извърши атака по веригата за доставки, би могъл да извърши такива атаки незабавно и в голям мащаб.“
Потребителите се призовават да проверят дали са уязвими, особено в светлината на факта, че тези карти се използват широко в хотелите в САЩ, Европа и Индия.
Задната врата и нейният ключ „ни позволяват да стартираме нови атаки за изхвърляне и клониране на тези карти, дори ако всички техни ключове са правилно диверсифицирани“, отбеляза Теуен.
Това не е първият случай, в който се откриват проблеми със сигурността в заключващите системи, използвани в хотелите. По-рано през март тази година беше установено, че електронните RFID ключалки Saflok на Dormakaba крият сериозни недостатъци, които могат да бъдат използвани от участници в заплахи за подправяне на ключови карти и отключване на врати.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.