Istraživači kibernetičke sigurnosti otkrili su hardverska pozadinska vrata unutar određenog modela MIFARE Classic beskontaktnih kartica koja bi mogla omogućiti autentifikaciju nepoznatim ključem i otvoriti hotelske sobe i vrata kancelarije.
Napadi su demonstrirani protiv FM11RF08S, nove varijante MIFARE Classic-a koju je izdao Shanghai Fudan Microelectronics 2020.
“FM11RF08S backdoor omogućava svakom entitetu koji poznaje to da naruši sve korisnički definisane ključeve na ovim karticama, čak i kada su potpuno raznovrsne, jednostavnim pristupom kartici na nekoliko minuta”, rekao je istraživač Quarkslaba Philippe Teuwen .
Tajni ključ nije samo zajednički za postojeće FM11RF08S kartice, istraga je otkrila da “napade može izvršiti trenutno lice koje je u poziciji da izvrši napad na lanac snabdijevanja.”
Što je još komplikovanije, sličan backdoor je identifikovan u prethodnoj generaciji, FM11RF08, koji je zaštićen drugim ključem. Backdoor je uočen na karticama koje datiraju iz novembra 2007.
Optimizirana verzija napada mogla bi ubrzati proces razbijanja ključa za pet do šest puta djelomičnim obrnutim inženjeringom mehanizma za generiranje nonce.
“Backdoor […] omogućava trenutno kloniranje RFID pametnih kartica koje se koriste za otvaranje kancelarijskih vrata i hotelskih soba širom svijeta”, navodi se u saopštenju kompanije.
“Iako je backdoor-u potrebno samo nekoliko minuta fizičke blizine pogođenoj kartici da bi izvršio napad, napadač u poziciji da izvrši napad u lancu snabdijevanja mogao bi izvršiti takve napade trenutno u velikom obimu.”
Potrošači se pozivaju da provjere jesu li osjetljivi, posebno u svjetlu činjenice da se ove kartice naširoko koriste u hotelima širom SAD-a, Europe i Indije.
Backdoor i njegov ključ “omogućavaju nam da pokrenemo nove napade za izbacivanje i kloniranje ovih kartica, čak i ako su svi njihovi ključevi pravilno diverzificirani”, primijetio je Teuwen .
Ovo nije prvi put da su otkriveni sigurnosni problemi u sistemima zaključavanja koji se koriste u hotelima. Ranije ovog marta, otkriveno je da elektronske RFID brave Dormakaba Saflok imaju ozbiljne nedostatke koje bi pretnja mogli iskoristiti za krivotvorenje ključeva i otključavanje vrata.
Izvor: TheHackerNews