Alertă de securitate: cipurile RFID chinezești ascund backdoor-uri hardware care permit acces neautorizat în clădiri și hoteluri

Sambata, 31 August 2024, ora 05:29
537 citiri
Alertă de securitate: cipurile RFID chinezești ascund backdoor-uri hardware care permit acces neautorizat în clădiri și hoteluri
FOTO: GSMArena

Cipurile fabricate în China și utilizate pe scară largă pentru sistemele de acces contactless bazate pe carduri RFID sunt sub lupa specialiștilor în securitate, după ce s-a descoperit că acestea conțin backdoor-uri hardware ușor de exploatat, care compromit grav scopul pentru care au fost create. Potrivit experților în securitate de la Quarkslab, aceste cipuri, produse de Shanghai Fudan Microelectronics (FMSH), sunt folosite în milioane de carduri RFID, inclusiv cele destinate controlului accesului în clădiri de birouri și hoteluri din întreaga lume.

Aceste cipuri sunt compatibile cu protocolul Mifare, dezvoltat de NXP Semiconductors, însă s-a dovedit că ele sunt „fundamental defecte” și extrem de vulnerabile la clonare și acces neautorizat. Quarkslab a descoperit că cipurile FM11RF08S, utilizate pe scară largă, conțin un backdoor hardware care permite autentificarea cu o cheie secretă diferită de cea înregistrată pe cardul respectiv. Aceasta înseamnă că oricine poate crea o cartelă RFID care să deblocheze orice încuietoare compatibilă, folosind o cheie universală preinstalată la nivel hardware, imposibil de dezactivat.

Cardurile „Mifare Classic”, care utilizează aceste cipuri, sunt deja cunoscute pentru vulnerabilitățile lor de securitate, fiind vizate de diverse atacuri de-a lungul anilor. Deși Shanghai Fudan a încercat să introducă contramăsuri cu noua variantă FM11RF08S lansată în 2020, aceste măsuri s-au dovedit insuficiente, iar noua descoperire aruncă o lumină nefavorabilă asupra siguranței acestor carduri.

Această situație pune sub semnul întrebării securitatea a milioane de clădiri și locuințe din întreaga lume, oferind infractorilor o modalitate simplă și eficientă de a accesa proprietăți protejate prin carduri RFID. Autoritățile și companiile de securitate sunt acum în alertă maximă, investigând amploarea acestei vulnerabilități și căutând soluții pentru a preveni exploatarea acesteia.

...citeste mai departe despre "Alertă de securitate: cipurile RFID chinezești ascund backdoor-uri hardware care permit acces neautorizat în clădiri și hoteluri" pe Ziare.com

#securitate cibernetica, #hotel , #Stiri Internet

Curs valutar

1 EUR = 4.9741 RON

0.0013

1 USD = 4.4986 RON

0.0226
  1. De ce tot mai mulți oameni aleg Google Maps în locul Waze. Diferența despre care nu vorbește nimeni
  2. Atac cibernetic fără precedent în România. Hackerii au spart site-urile unor instituții publice apoi le-au scos la vânzare
  3. Riscurile la care se expun clienții Temu și Shein. Comisia pentru Siguranța Produselor Consumatorilor cercetează ambele platforme
  4. Cel mai subțire telefon din lume va ajunge și în România. Cine îl produce și la ce preț este oferit
  5. Datele personale ale românilor, la vânzare pe Telegram în urma atacului cibernetic de la Timișoara. Ce pot face hackerii cu informațiile furate
  6. iPhone 17 Pro Max: Primul iPhone cu 12 GB RAM și tehnologie avansată de răcire
  7. Google Maps nu mai este singura alegere: HERE WeGo și Magic Earth vin cu actualizări majore, în timp ce Apple pregătește surprize pentru Apple Maps
  8. Cea mai mare rețea de streaming ilegal de filme și seriale a fost închisă într-o amplă operațiune antipiraterie
  9. Waze le permite utilizatorilor să dezactiveze anumite alerte. Cum puteți face asta
  10. Microsoft schimbă brusc planurile! Una dintre cele mai vechi funcții nu va mai fi eliminată din Windows