Fudan Mikroelektronik çiplerini kullanan milyonlarca ofis ve otel temassız erişim kartı, saldırganların kısa süreli fiziksel yakınlığa sahip olmalarına rağmen kartları anında kopyalayıp güvenliği tehlikeye atmalarına olanak tanıyan bir donanım arka kapısına karşı savunmasızdır.
Dünya çapında ofis ve otel erişimi için kullanılan milyonlarca temassız anahtar kartında kritik bir güvenlik açığı keşfedildi ve bu da yetkisiz girişlere karşı yaygın bir güvenlik açığını ortaya çıkardı. Fransız siber güvenlik firması Quarkslab, “MIFARE Classic uyumlu” RFID çiplerinin önde gelen tedarikçisi olan Shanghai Fudan Microelectronics Group tarafından üretilen çiplere gömülü bir donanım arka kapısı keşfetti.
Quarkslab araştırma makalesinde ayrıntılı olarak açıklanan bu arka kapı, saldırganların bu kartları anında klonlamasına olanak tanır ve onlara güvenli alanlara erişim hakkı verir. Bu güvenlik açığından yararlanmak, tehlikeye atılmış bir karta kısa bir fiziksel yakınlık (dakikalar) gerektirirken, tedarik zincirini kontrol eden kötü niyetli bir aktör, bu açığı büyük ölçekte silahlandırabilir ve üretim sırasında kartları toplu olarak klonlayabilir.
Etkilenen yongalar, özellikle FM11RF08S ve FM11RF08 çeşitleri, bilinen yalnızca kart saldırılarına direnmek için tasarlanmıştı ancak bu yeni donanım düzeyindeki istismarın kurbanı oldular. Quarkslab araştırmacıları, bu yongalara gömülü, arka kapı aracılığıyla erişilebilen ve kartlardaki tüm kullanıcı tanımlı anahtarları açan ortak, gizli bir anahtar buldular. Bu, arka kapı mekanizmasını bilen bir saldırganın, herhangi Bireysel çeşitlendirmeye bakılmaksızın, bu kartlardaki anahtarlara dakikalar içinde ulaşabilirsiniz.
Uzmanlar Tartışıyor
Keeper Security’de Güvenlik ve Mimarlık Başkan Yardımcısı Patrick Tiquet, keşfin önemini vurgulayarak, güvenlik açığının yalnızca birkaç dakikalık fiziksel yakınlıkla kartların kolayca kopyalanmasına izin verdiğini ve potansiyel olarak güvenli alanlara ve sistemlere yetkisiz erişime yol açabileceğini belirtti. Bu tür güvenlik açıklarını önlemek için tedarik zinciri boyunca sıkı güvenlik uygulamaları ve bileşenlerin kapsamlı bir şekilde incelenmesinin gerekliliğini vurguladı.
Bundan Sonra Ne Yapmalı
MIFARE Classic kartlarını kullanan bir tüketici veya kuruluşsanız, riskleri değerlendirmek ve bunları azaltmak için hemen harekete geçmek önemlidir. Altyapınızı kontrol edin ve kullandığınız kart türünü doğrulayın. FM11RF08S veya FM11RF08 kartlarını kullanıyorsanız, daha güvenli alternatiflere yükseltmeyi ve yukarıda belirtilen önerileri uygulamayı düşünün.
İLGİLİ KONULAR
- Bilgisayar Korsanları Otel Kapı Kilidi Sistemini Fidye Yazılımıyla Bulaştırdı
- Otel Odalarının Kilidini Açmak İçin Anahtar Sistemindeki Anahtar Kusurunu Açma
- Otel Kiosklarındaki Güvenlik Açığı Misafir Verilerini ve Oda Erişimini Açığa Çıkardı
- Vietnam Grubu Yatak Odası Kamera Görüntülerini Hackleyip Satıyor
- Güvenlik Açığı Ibis Budget Misafir Odası Kodlarını Bilgisayar Korsanlarına Açıkladı