行業新聞與部落格

安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門，該後門可被大規模利用來開啟世界各地的酒店房間和辦公室的門。

Quarklabs 表示，在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬體後門。

研究員 Philippe Teuwen 在一篇博文中解釋道：“透過快速模糊測試，我們發現了一個允許使用未知金鑰進行身份驗證的硬體後門。我們利用新攻擊破解了金鑰，發現它對所有現有的 FM11RF08S 卡都通用。”

“我們設計了其他幾種利用後門的攻擊，在幾分鐘內破解任何卡的所有金鑰，而無需知道任何初始金鑰（後門金鑰除外）。我們演示了這些攻擊如何由有能力實施供應鏈攻擊的實體立即執行。”

在這種情況下，瞭解後門並能訪問製造過程的惡意行為者可以大規模克隆卡。

更令人擔憂的是，Teuwen 在上一代卡 FM11RF08 中發現了類似的後門，並受到另一個金鑰的保護。

他敦促消費者在市場上尋找更多 Mifare Classic 卡的“強大替代品”。

Teuwen 總結道：“FM11RF08S 後門可以讓任何瞭解它的實體透過訪問卡幾分鐘，就能破解這些卡上的所有使用者定義金鑰，即使金鑰已經完全多樣化。”

“消費者應該迅速檢查其基礎設施並評估風險。許多人可能不知道他們從供應商處獲得的 Mifare Classic 卡實際上是復旦 FM11RF08 或 FM11RF08S，因為這兩個晶片參考並不侷限於中國市場。例如，我們在美國、歐洲和印度的許多酒店中都發現了這些卡。”

數百萬張銀行卡面臨風險

其他專家聲稱，該後門可能會影響全球使用的數百萬張智慧卡，可能允許惡意行為者物理進入限制訪問的區域。

“此類後門很少是無意的。它們通常是故意的，要麼用於除錯，要麼用於未公開的訪問。它在安全研究中被發現這一事實表明它並沒有被很好地隱藏起來，表明可能存在疏忽，但如果不瞭解更多資訊，就不可能得出結論，”Sectigo 產品高階副總裁 Jason Soroko 辯稱。 

“供應鏈攻擊可能涉及在生產或分銷過程中將受損晶片插入讀卡器或克隆卡。攻擊者可以批次生產克隆卡或更改晶片的韌體，從而造成大規模、不可檢測的入侵。這可能導致對多個設施進行大規模、協同攻擊，對安全和業務運營造成嚴重後果。”