Die Hintertür ist in der FM11RF08S-Variante der MIFARE Classic-Kartenfamilie vorhanden, einem weit verbreiteten Produkt, das ursprünglich 1994 von Philips (jetzt NXP Semiconductors) auf den Markt gebracht wurde. Diese Karten sind weit verbreitet im öffentlichen Nahverkehr und in der Hotelindustrie im Einsatz. Trotz jahrelanger Bemühungen, die MIFARE Classic-Karten gegen verschiedene Angriffe zu sichern, wurde festgestellt, dass die FM11RF08S-Variante, die spezifische Gegenmaßnahmen enthält, um bekannte “Card-Only”-Angriffe zu verhindern, eine schwerwiegende Schwachstelle aufweist.
Teuwens Forschung ergab, dass die FM11RF08S-Karten eine Hardware-Hintertür enthalten, die eine Authentifizierung mit einem unbekannten Schlüssel ermöglicht. Er konnte diesen geheimen Schlüssel knacken, der bei allen FM11RF08S-Karten sowie bei anderen Modellen desselben Anbieters, wie den FM11RF08 und FM11RF32, verwendet wird. Erstaunlicherweise wurde die gleiche Schwachstelle auch in älteren Karten von NXP Semiconductors und Infineon Technologies gefunden.
Diese Entdeckung hat alarmierende Sicherheitsimplikationen, da sie es jeder Person, die über die Hintertür Bescheid weiß, ermöglicht, alle benutzerdefinierten Schlüssel auf diesen Karten zu kompromittieren, selbst wenn diese vollständig diversifiziert sind. Quarkslab hat Organisationen und Einzelpersonen, die diese RFID-Systeme verwenden, aufgefordert, ihre Infrastruktur umgehend zu überprüfen und die Risiken zu bewerten.
Die Forschung zeigt, dass viele Benutzer möglicherweise nicht wissen, dass die MIFARE Classic-Karten, die sie verwenden, tatsächlich Fudan FM11RF08- oder FM11RF08S-Varianten sind, die nicht nur auf den chinesischen Markt beschränkt sind. Diese Karten wurden in zahlreichen Hotels in den USA, Europa und Indien gefunden, was ernsthafte Bedenken hinsichtlich der Sicherheit von Zugangskontrollsystemen weltweit aufwirft.
Source: SecurityWeek
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.