Una dintre cele mai mari descoperiri în securitatea IoT a dezvăluit un backdoor major în milioane de carduri RFID, făcând posibilă clonarea instantanee a cardurilor smart utilizate pentru accesul în birouri și camere de hotel la nivel global. Această vulnerabilitate, descoperită de firma franceză de securitate Quarkslab, subliniază un risc semnificativ în infrastructurile care utilizează aceste dispozitive. Utilizatorii sunt îndemnați să-și verifice sistemele și să evalueze riscurile asociate.
TL;DR
- Descoperire majoră a unui backdoor în cardurile RFID fabricate de Shanghai Fudan Microelectronics
- Clonare instantanee a cardurilor smart posibilă prin atacuri de proximitate
- Vulnerabilitatea afectează cardurile utilizate la nivel global în birouri și hoteluri
- Utilizatorii trebuie să-și verifice infrastructura și să evalueze riscurile
Descoperirea Backdoor-ului în Cardurile RFID
Firma de securitate Quarkslab a descoperit un backdoor semnificativ în milioane de carduri contactless produse de Shanghai Fudan Microelectronics Group. Acest backdoor permite atacatorilor clonarea instantanee a cardurilor smart RFID utilizate pentru accesul în birouri și camere de hotel. Descoperirea a fost făcută publică într-un raport de cercetare de către Philippe Teuwen, cercetător la Quarkslab.
Detalii tehnice și implicații
Backdoor-ul identificat necesită doar câteva minute de proximitate fizică pentru a fi exploatat, însă ar putea fi folosit la scară largă printr-un atac pe lanțul de aprovizionare. Teuwen, care a investigat cardurile MIFARE Classic utilizate pe scară largă în transportul public și industria ospitalității, a demonstrat că aceste carduri au fost supuse numeroaselor atacuri de-a lungul anilor. Varianta FM11RF08S, lansată în 2020 de Shanghai Fudan, vine cu contramăsuri specifice, dar totuși, backdoor-ul permite compromiterea securității acestor carduri.
Recomandări pentru consumatori
Quarkslab a recomandat utilizatorilor să își verifice infrastructurile și să evalueze riscurile legate de utilizarea cardurilor FM11RF08 și FM11RF08S. Aceasta este o problemă de securitate critică ce afectează nu doar piața chineză, ci și hoteluri și birouri din SUA, Europa și India. În plus, cardurile mai vechi de la producători precum NXP Semiconductors și Infineon Technologies sunt și ele vulnerabile.
Concluzii și pași următori
Descoperirea acestui backdoor în cardurile RFID ridică probleme majore de securitate ce trebuie adresate imediat. Utilizatorii sunt încurajați să contacteze furnizorii pentru a determina dacă cardurile lor sunt afectate și să implementeze măsuri de securitate suplimentare pentru a preveni potențialele atacuri.
Sursa articolului:
https://www.securityweek.com/major-backdoor-in-millions-of-rfid-cards-allows-instant-cloning/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
