Scoperta Grave Vulnerabilità di Sicurezza in Milioni di Carte RFID

Posted on August 21, 2024
Una grave vulnerabilità di sicurezza è stata scoperta in milioni di carte RFID contactless prodotte dalla Shanghai Fudan Microelectronics, un’azienda cinese di semiconduttori. Questa backdoor consente agli aggressori di clonare istantaneamente le carte utilizzate per l’accesso a edifici aziendali e camere d’albergo in tutto il mondo. La vulnerabilità è stata scoperta da Philippe Teuwen, un ricercatore della società francese di sicurezza Quarkslab, durante una serie di esperimenti di sicurezza su carte RFID.

La backdoor è presente nella variante FM11RF08S della famiglia di carte MIFARE Classic, un prodotto ampiamente utilizzato, originariamente lanciato da Philips (ora NXP Semiconductors) nel 1994. Queste carte sono state ampiamente distribuite nei sistemi di trasporto pubblico e nell’industria dell’ospitalità. Nonostante gli sforzi compiuti nel corso degli anni per proteggere le carte MIFARE Classic contro vari attacchi, la variante FM11RF08S, che include contromisure specifiche per prevenire attacchi noti come “card-only”, è risultata contenere una grave falla.

La ricerca di Teuwen ha rivelato che le carte FM11RF08S presentano una backdoor hardware che consente l’autenticazione con una chiave sconosciuta. È riuscito a decifrare questa chiave segreta, comune a tutte le carte FM11RF08S, così come ad altri modelli dello stesso fornitore, come le FM11RF08 e FM11RF32. Sorprendentemente, la stessa vulnerabilità è stata riscontrata anche in vecchie carte prodotte da NXP Semiconductors e Infineon Technologies.

Questa scoperta ha implicazioni allarmanti per la sicurezza, poiché consente a qualsiasi entità a conoscenza della backdoor di compromettere tutte le chiavi definite dall’utente su queste carte, anche se completamente diversificate. Quarkslab ha esortato le organizzazioni e gli individui che utilizzano questi sistemi RFID a rivedere immediatamente la propria infrastruttura e a valutare i rischi.

La ricerca evidenzia che molti utenti potrebbero non essere a conoscenza del fatto che le carte MIFARE Classic che stanno utilizzando siano in realtà varianti Fudan FM11RF08 o FM11RF08S, che non sono limitate al mercato cinese. Queste carte sono state trovate in numerosi hotel negli Stati Uniti, in Europa e in India, sollevando seri dubbi sulla sicurezza dei sistemi di controllo degli accessi a livello globale.

Source: SecurityWeek

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.