Ernstige Beveiligingslek Ontdekt in Miljoenen RFID-kaarten

Er is een ernstige beveiligingslek ontdekt in miljoenen contactloze RFID-kaarten die zijn vervaardigd door het Chinese bedrijf Shanghai Fudan Microelectronics. Deze achterdeur stelt aanvallers in staat om kaarten die wereldwijd worden gebruikt voor toegang tot kantoorgebouwen en hotelkamers, vrijwel onmiddellijk te klonen. De kwetsbaarheid werd ontdekt door Philippe Teuwen, een onderzoeker van het Franse beveiligingsbedrijf Quarkslab, tijdens een reeks veiligheidsexperimenten met RFID-kaarten.

De achterdeur is aanwezig in de FM11RF08S-variant van de MIFARE Classic-kaartenfamilie, een veelgebruikt product dat oorspronkelijk in 1994 door Philips (nu NXP Semiconductors) werd gelanceerd. Deze kaarten worden op grote schaal gebruikt in het openbaar vervoer en de hotelindustrie. Ondanks jarenlange inspanningen om de MIFARE Classic-kaarten te beveiligen tegen verschillende aanvallen, bleek de FM11RF08S-variant, die specifieke tegenmaatregelen bevat om bekende “card-only” aanvallen te voorkomen, een ernstige kwetsbaarheid te bevatten.

Uit het onderzoek van Teuwen bleek dat de FM11RF08S-kaarten een hardware-achterdeur bevatten die authenticatie met een onbekende sleutel mogelijk maakt. Hij slaagde erin deze geheime sleutel te kraken, die gemeenschappelijk is voor alle FM11RF08S-kaarten, evenals voor andere modellen van dezelfde leverancier, zoals de FM11RF08 en FM11RF32. Verbazingwekkend genoeg werd dezelfde kwetsbaarheid ook gevonden in oudere kaarten van NXP Semiconductors en Infineon Technologies.

Deze ontdekking heeft zorgwekkende implicaties voor de beveiliging, omdat het elke entiteit die op de hoogte is van de achterdeur in staat stelt om alle door de gebruiker gedefinieerde sleutels op deze kaarten te compromitteren, zelfs als ze volledig gediversifieerd zijn. Quarkslab heeft organisaties en individuen die deze RFID-systemen gebruiken, dringend verzocht hun infrastructuur onmiddellijk te controleren en de risico’s te beoordelen.

Het onderzoek benadrukt dat veel gebruikers zich mogelijk niet bewust zijn van het feit dat de MIFARE Classic-kaarten die ze gebruiken in werkelijkheid Fudan FM11RF08- of FM11RF08S-varianten zijn, die niet beperkt zijn tot de Chinese markt. Deze kaarten zijn aangetroffen in tal van hotels in de Verenigde Staten, Europa en India, wat ernstige zorgen oproept over de beveiliging van toegangscontrolesystemen wereldwijd.

Source: SecurityWeek

De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.