行業新聞與博客

Mifare 智能卡的後門可打開世界各地的大門

安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門,該後門可被大規模利用來打開世界各地的酒店房間和辦公室的門。

Quarklabs 表示,在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬件後門。

研究員 Philippe Teuwen 在一篇博文中解釋道:“通過快速模糊測試,我們發現了一個允許使用未知密鑰進行身份驗證的硬件後門。我們利用新攻擊破解了密鑰,發現它對所有現有的 FM11RF08S 卡都通用。”

“我們設計了其他幾種利用後門的攻擊,在幾分鐘內破解任何卡的所有密鑰,而無需知道任何初始密鑰(後門密鑰除外)。我們演示了這些攻擊如何由有能力實施供應鏈攻擊的實體立即執行。”

在這種情況下,瞭解後門並能訪問製造過程的惡意行為者可以大規模克隆卡。

更令人擔憂的是,Teuwen 在上一代卡 FM11RF08 中發現了類似的後門,並受到另一個密鑰的保護。

他敦促消費者在市場上尋找更多 Mifare Classic 卡的“強大替代品”。

Teuwen 總結道:“FM11RF08S 後門可以讓任何瞭解它的實體通過訪問卡幾分鐘,就能破解這些卡上的所有用户定義密鑰,即使密鑰已經完全多樣化。”

“消費者應該迅速檢查其基礎設施並評估風險。許多人可能不知道他們從供應商處獲得的 Mifare Classic 卡實際上是復旦 FM11RF08 或 FM11RF08S,因為這兩個芯片參考並不侷限於中國市場。例如,我們在美國、歐洲和印度的許多酒店中都發現了這些卡。”

數百萬張銀行卡面臨風險

其他專家聲稱,該後門可能會影響全球使用的數百萬張智能卡,可能允許惡意行為者物理進入限制訪問的區域。

“此類後門很少是無意的。它們通常是故意的,要麼用於調試,要麼用於未公開的訪問。它在安全研究中被發現這一事實表明它並沒有被很好地隱藏起來,表明可能存在疏忽,但如果不瞭解更多信息,就不可能得出結論,”Sectigo 產品高級副總裁 Jason Soroko 辯稱。 

“供應鏈攻擊可能涉及在生產或分銷過程中將受損芯片插入讀卡器或克隆卡。攻擊者可以批量生產克隆卡或更改芯片的固件,從而造成大規模、不可檢測的入侵。這可能導致對多個設施進行大規模、協同攻擊,對安全和業務運營造成嚴重後果。”

需要幫助嗎?聯繫我們的支持團隊 在線客服