Güvenlik araştırmacıları, Çinli çip şirketi Shanghai Fudan Microelectronics tarafından üretilen MIFARE Classic RFID akıllı kartlarının FM11RF08S versiyonunda yaygın bir donanım arka kapısı keşfettiler.
Arka kapı, kartların anında kopyalanmasına izin vererek etkilenen kartları kullanan işletmeler ve tüketiciler için büyük bir güvenlik riski oluşturuyor. Varyant 2020 civarında piyasaya sürüldü ve bilinen tüm ‘sadece kart’ saldırılarına karşı dayanıklı olduğu öne sürüldü – okuyucusuna erişim olmadan kartın kendisine gerçekleştirilebilen saldırılar.
Çin FM11RF08S Akıllı Kartlarında Arka Kapı
Quarkslab araştırmacıları, deneysel araştırmalar sonucunda, bu kartlar üzerinde kullanıcı tarafından tanımlanan tüm anahtarların, önceden bilgisi olmayan herhangi bir kuruluş tarafından, sadece birkaç dakikalığına karta erişerek tehlikeye atılabilmesini sağlayan bir donanım arka kapısı buldular.
Arka kapı, kartın güvenlik özellikleriyle ilgili bir araştırma sırasında keşfedildi. Araştırmacılar gizli anahtarı başarıyla kırdı ve bunun tüm FM11RF08S kartlarında aynı olduğunu ortaya çıkardı. Bir araştırma makalesinde ayrıntılı olarak açıklanan çalışmada, aynı anahtarlar en az üç sektör veya kartta tekrar kullanılırsa bu kartların sektör anahtarlarını dakikalar içinde başarıyla kırmak için adımları açıkladılar.
FM11RF08S daha önce, yalnızca kart saldırılarını engellemek için tasarlanmış ‘statik şifreli rastgele sayı’ adlı bir karşı önlem içeren daha güvenli bir alternatif olarak tanıtılmıştı. Bulgunun kullanıcılar için önemli etkileri var, çünkü saldırganların tüm anahtarları düzgün bir şekilde çeşitlendirilmiş olsa bile bu kartları boşaltmasına ve klonlamasına izin veriyor.
Arka kapının varlığı, özellikle Çin pazarıyla sınırlı olmadığı düşünüldüğünde, birkaç soruyu gündeme getiriyor. Aslında araştırmacılar bu kartları ABD, Avrupa ve Hindistan’daki çok sayıda otelde buldular.
MIFARE Classic’in Mirası
Araştırmacılar ayrıca, NXP ve Infineon da dahil olmak üzere çeşitli üreticilere ait birkaç eski MIFARE Classic kart modelinde ortak olan başka bir donanım arka kapı anahtarını da keşfettiler.
NXP tarafından geliştirilen ve lisanslanan MIFARE Classic kart standardının, yıllar içinde çok sayıda saldırının gösterildiği, uzun zamandır güvensiz olduğu biliniyor. Ancak, kartlar iş ataleti ve daha yeni, daha güvenli sistemlere geçişin yüksek maliyeti nedeniyle yaygın olarak kullanılmaya devam ediyor.
Araştırmacılar, RFID tabanlı sistemlerin güvenliğinin sağlanması için daha sağlam alternatiflere geçişin hayati önem taşıdığını vurguluyor.
Araştırmacılar, tüketicilerin RFID altyapılarını kontrol etmeleri ve bu tür potansiyel riskleri değerlendirmeleri gerektiğini, çünkü birçok kişinin hassas ortamlarda kullandıkları MIFARE Classic kartlarının Fudan FM11RF08 veya FM11RF08S olabileceğinin farkında olmayabileceğini söyledi.
Ancak araştırmacılar, bir saldırganın eşleşen okuyuculara erişimi olması durumunda çoğu RFID kartının kurtarma tabanlı saldırılara maruz kalabileceği konusunda uyardı ve piyasada çok daha sağlam alternatifler olmasına rağmen, bunların donanım arka kapılarının yokluğunu garanti edemeyeceğini belirtti.