Бесконтактные карты, используемые для открытия дверей в отелях и офисах по всему миру, настолько несовершенны, что могут позволить любому человеку открыть практически любую дверь, предупреждают эксперты.
Исследователь кибербезопасности Quirkslab сосредоточен на FM11RF08S, вариант карты MIFARE Classic, выпущенный в 2020 году компанией Shanghai Fudan Microelectronics, по-видимому, «ведущим китайским производителем нелицензионных чипов, совместимых с MIFARE».
В отчете утверждается, что FM11RF08S имеет меры противодействия, «предназначенные для предотвращения всех известных атак с использованием только карт». Однако вызывает беспокойство то, что использование этой карты с каждым днем становится все более популярным.
Взломался всего за несколько минут
Сообщается, что исследователям потребовалось «несколько минут», чтобы найти атаку, которая могла бы взломать секторные ключи FM11RF08S — если ключи были повторно использованы как минимум для трех секторов или трех карт.
В ходе дальнейшего анализа они обнаружили аппаратный бэкдор, который позволяет выполнять аутентификацию с помощью неизвестного ключа, а когда они взломали секретный ключ карты, они обнаружили, что он «общий для всех существующих карт FM11RF08S!»
Используя бэкдор, эксперты смогли разработать «несколько дополнительных» атак, которые могли взломать любой ключ на любой карте за считанные минуты, без необходимости знать какие-либо ключи выхода (кроме бэкдора).
Что еще хуже, Quirkslab затем обратил свое внимание на старые модели и обнаружил «похожий бэкдор» в предыдущем поколении — FM11RF08 — который был защищен другим ключом. После взлома второго ключа они обнаружили, что он работает на всех картах FM11RF08, а также на других референсах Fudan (FM11RF32, FM1208-10 и, возможно, других) и даже на старых картах NXP1 (MF1ICS5003 и MF1ICS5004) и Infineon (SLE66R35), некоторых из них датированы концом 2007 года.
Наконец, исследователи предупредили пользователей о необходимости проверить свою инфраструктуру и оценить риски. «Многие, вероятно, не знают, что карты MIFARE Classic, которые они получили от своего поставщика, на самом деле являются Fudan FM11RF08 или FM11RF08S, поскольку эти два чипа не ограничиваются китайским рынком. Например, мы нашли эти карты во многих отелях США, Европы и Индии», — рассказали они.
Больше от TechRadar Pro
