网络第5域

研究人员发现硬件后门 RFID智能卡可能潜伏影响全球的安全隐患

字号+作者: 来源:cnBeta 2024-08-27 09:53 评论(创建话题) 收藏成功收藏本文

Quarkslab的安全研究人员在上海复旦微电子(FMSH)开发的数百万张RFID卡中发现了一个后门。如果利用得当,这个后门可以被用来快速克隆非接触式智能卡,这些智'...

Quarkslab的安全研究人员在上海复旦微电子(FMSH)开发的数百万张RFID卡中发现了一个后门。如果利用得当,这个后门可以被用来快速克隆非接触式智能卡,这些智能卡用于管理全球办公楼和酒店客房的出入。2fM品论天涯网


2fM品论天涯网

这些流行的非接触式卡中使用的中国制造的芯片含有硬件后门,很容易被利用。这些芯片与飞利浦分拆出来的恩智浦半导体公司开发的专有Mifare协议兼容,因此无论卡的品牌如何,都具有"内在缺陷"。
2fM品论天涯网

据法国研究人员称,"MifareClassic"卡被广泛使用,但存在严重的安全漏洞。多年来,这些基于芯片的非接触式卡一直是各种攻击的目标,尽管推出了更新版本,但仍然存在漏洞。2fM品论天涯网

2020年,复旦微电子发布了一种新的变体,通过与Mifare兼容的FM11RF08S芯片提供了一种兼容的(可能更便宜的)RFID技术。它采用了多种应对措施,旨在挫败已知的纯卡攻击,但也带来了自身的安全问题。2fM品论天涯网

Quarkslab分析师菲利普-托文(PhilippeTeuwen)发现了一种能在几分钟内破解FM11RF08S"扇区密钥"的攻击,但前提是特定密钥至少在三个扇区或三张卡上重复使用。2fM品论天涯网

有了这些新知识,研究人员随后有了一个令人费解的发现:FM11RF08S卡包含一个硬件后门,可以通过一个未知密钥进行某些验证。他最终破解了这个密钥,并发现现有的所有FM11RF08S卡都在使用这个密钥。2fM品论天涯网

此外,上一代Mifare兼容卡(FM11RF08)也有一个类似的后门,由另一个密钥保护。在破解第二个密钥后,Teuwen发现所有FM11RF08卡,甚至恩智浦和英飞凌生产的"官方"Mifare卡都有这个密钥。2fM品论天涯网

Teuwen说,新发现的FM11RF08S后门可使攻击者只需访问该卡几分钟,就能破坏所有用户定义的密钥。客户应该注意,基于FM11RF08和FM11RF08S芯片的RFID卡在中国市场以外也有使用,美国、欧洲和印度的许多酒店都采用了这种极不安全的技术。2fM品论天涯网

Teuwen说:"重要的是要记住,无论使用哪种卡,MIFAREClassic协议本质上都是不可靠的。"2fM品论天涯网

如果攻击者可以访问相应的读卡器,那么恢复密钥总是有可能实现的,不过,市场上已经出现了更强大的(希望没有后门的)基于RFID的安全替代方案。2fM品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]