Cipurile fabricate în China și utilizate pe scară largă pentru sistemele de acces contactless bazate pe carduri RFID sunt sub lupa specialiștilor în securitate, după ce s-a descoperit că acestea conțin backdoor-uri hardware ușor de exploatat, care compromit grav scopul pentru care au fost create. Potrivit experților în securitate de la Quarkslab, aceste cipuri, produse de Shanghai Fudan Microelectronics (FMSH), sunt folosite în milioane de carduri RFID, inclusiv cele destinate controlului accesului în clădiri de birouri și hoteluri din întreaga lume.
Aceste cipuri sunt compatibile cu protocolul Mifare, dezvoltat de NXP Semiconductors, însă s-a dovedit că ele sunt „fundamental defecte” și extrem de vulnerabile la clonare și acces neautorizat. Quarkslab a descoperit că cipurile FM11RF08S, utilizate pe scară largă, conțin un backdoor hardware care permite autentificarea cu o cheie secretă diferită de cea înregistrată pe cardul respectiv. Aceasta înseamnă că oricine poate crea o cartelă RFID care să deblocheze orice încuietoare compatibilă, folosind o cheie universală preinstalată la nivel hardware, imposibil de dezactivat.
Cardurile „Mifare Classic”, care utilizează aceste cipuri, sunt deja cunoscute pentru vulnerabilitățile lor de securitate, fiind vizate de diverse atacuri de-a lungul anilor. Deși Shanghai Fudan a încercat să introducă contramăsuri cu noua variantă FM11RF08S lansată în 2020, aceste măsuri s-au dovedit insuficiente, iar noua descoperire aruncă o lumină nefavorabilă asupra siguranței acestor carduri.
Această situație pune sub semnul întrebării securitatea a milioane de clădiri și locuințe din întreaga lume, oferind infractorilor o modalitate simplă și eficientă de a accesa proprietăți protejate prin carduri RFID. Autoritățile și companiile de securitate sunt acum în alertă maximă, investigând amploarea acestei vulnerabilități și căutând soluții pentru a preveni exploatarea acesteia.
...citeste mai departe despre "Alertă de securitate: cipurile RFID chinezești ascund backdoor-uri hardware care permit acces neautorizat în clădiri și hoteluri" pe Ziare.com