Vorsicht! In Millionen RFID-Karten gefundene Backdoor-Sicherheitslücke ermöglicht sofortiges Klonen
Eine kürzliche Entdeckung des französischen Sicherheitsdienstleisters Quarkslab hat die Sicherheitscommunity erschüttert. Forscher haben in Millionen kontaktloser RFID-Karten eine kritische Hintertür entdeckt, die zahllose Büros, Hotels und andere Einrichtungen potenziell Sicherheitslücken aussetzen könnte. Die Karten, die von der Shanghai Fudan Microelectronics Group, einem großen Chiplieferanten in China, hergestellt werden, werden weltweit verwendet, weshalb die Folgen dieser Schwachstelle weitreichend sind.
Inhaltsverzeichnis
Die Aufdeckung einer schwerwiegenden RFID-Sicherheitslücke
Der Quarkslab-Forscher Philippe Teuwen leitete die Untersuchung, die diese Hintertür ans Licht brachte. Bei Sicherheitsexperimenten mit der MIFARE Classic-Kartenfamilie – einer RFID-Technologie, die im öffentlichen Nahverkehr und in der Hotellerie weit verbreitet ist – entdeckte Teuwen eine Hintertür, die das sofortige Klonen dieser Chipkarten ermöglicht. Diese Schwachstelle ist besonders besorgniserregend, da für ihre Ausnutzung nur wenige Minuten physischer Nähe erforderlich sind. Angreifer können damit Karten klonen, mit denen Sicherheitstüren in Büros und Hotelzimmern auf der ganzen Welt geöffnet werden.
Eine Schwachstelle mit globaler Reichweite
Die MIFARE Classic-Familie, die ursprünglich 1994 von Philips (jetzt NXP Semiconductors) auf den Markt gebracht wurde, war im Laufe der Jahre Ziel verschiedener Angriffe. Die jüngste Enthüllung bezüglich der Variante FM11RF08S, die 2020 von Shanghai Fudan Microelectronics eingeführt wurde, offenbart jedoch ein neues Risikoniveau. Diese Variante, die Gegenmaßnahmen gegen bekannte Nur-Karten-Angriffe enthalten sollte, hat weltweit Marktanteile gewonnen. Trotz dieser Vorsichtsmaßnahmen deckte Teuwens Forschung einen erheblichen Fehler auf.
Die FM11RF08S-Karte verwendet eine Methode namens „statisch verschlüsselte Nonce“, um unbefugten Zugriff zu verhindern. Teuwen entdeckte jedoch, dass ein Angreifer, der Zugriff auf mindestens drei Sektoren oder drei Karten hat, die FM11RF08S-Schlüssel in nur wenigen Minuten knacken kann. Darüber hinaus enthüllten weitere Untersuchungen eine Hardware-Hintertür, die eine Authentifizierung mit einem unbekannten Schlüssel ermöglicht, der dann ausgenutzt werden kann, um alle benutzerdefinierten Schlüssel auf diesen Karten zu kompromittieren.
Die alarmierende Ausbreitung der Sicherheitslücke
Das Backdoor-Problem ist nicht auf die Variante FM11RF08S beschränkt. Teuwens Untersuchungen erstreckten sich auch auf frühere Kartengenerationen, darunter die Modelle FM11RF08, FM11RF32 und FM1208-10. Es wurde die gleiche Backdoor-Sicherheitslücke gefunden, zusammen mit gemeinsamen geheimen Schlüsseln für alle diese Varianten. Beunruhigenderweise waren sogar einige ältere Karten von NXP Semiconductors und Infineon Technologies betroffen.
„Die FM11RF08S-Hintertür ermöglicht es jeder Person, die davon Kenntnis hat, alle benutzerdefinierten Schlüssel auf diesen Karten zu kompromittieren, selbst wenn sie vollständig diversifiziert sind, indem sie einfach für ein paar Minuten auf die Karte zugreift“, warnte Quarkslab. Das Unternehmen forderte Organisationen auf, ihre Infrastruktur umgehend zu prüfen und Maßnahmen zur Risikominderung zu ergreifen.
Was Sie jetzt tun müssen
Angesichts der weltweiten Verbreitung dieser RFID-Karten sind sich viele Unternehmen möglicherweise nicht bewusst, dass es sich bei den von ihnen verwendeten MIFARE Classic-Karten in Wirklichkeit um Fudan FM11RF08- oder FM11RF08S-Varianten handelt. Quarkslab hat diese Karten in Hotels in den USA, Europa und Indien identifiziert und damit die weitreichende Reichweite dieser Sicherheitslücke aufgezeigt.
Wenn Ihr Unternehmen aus Sicherheitsgründen auf RFID-Karten angewiesen ist, müssen Sie unbedingt prüfen, ob Ihre Karten von dieser Sicherheitslücke betroffen sind. Bewerten Sie Ihre Infrastruktur, konsultieren Sie Sicherheitsexperten und ziehen Sie ein Upgrade auf sicherere Alternativen in Betracht, um sich vor potenziellen Sicherheitsverletzungen zu schützen.
Der Weg in die Zukunft: Sicherheit in einer gefährdeten Welt
Diese Entdeckung ist ein deutlicher Hinweis darauf, wie wichtig es ist, Sicherheitstechnologien regelmäßig zu überprüfen und zu aktualisieren. Da Angreifer immer raffinierter werden, können selbst etablierte Systeme wie RFID versteckte Schwachstellen aufweisen, die, wenn sie nicht kontrolliert werden, zu erheblichen Sicherheitsverletzungen führen können. Um Ihre Vermögenswerte zu schützen und die Integrität Ihrer Sicherheitsinfrastruktur aufrechtzuerhalten, ist es wichtig, wachsam und proaktiv zu bleiben.
In einer Welt, in der digitale und physische Sicherheit immer stärker miteinander verknüpft sind, unterstreicht diese RFID-Schwachstelle die Notwendigkeit kontinuierlicher Innovation und Wachsamkeit beim Schutz unserer wichtigsten Systeme.