تم اكتشاف أجهزة الباب الخلفي في بطاقات RFID المستخدمة في الفنادق والمكاتب في جميع أنحاء العالم

تم اكتشاف أجهزة الباب الخلفي في بطاقات RFID المستخدمة في الفنادق والمكاتب في جميع أنحاء العالم


22 أغسطس 2024رافي لاكشمانانأمن الأجهزة / هجوم سلسلة التوريد

تم اكتشاف أجهزة الباب الخلفي في بطاقات RFID المستخدمة في الفنادق والمكاتب في جميع أنحاء العالم

اكتشف باحثو الأمن السيبراني بابًا خلفيًا للأجهزة داخل نموذج معين من بطاقات MIFARE Classic غير التلامسية التي يمكن أن تسمح بالمصادقة باستخدام مفتاح غير معروف وفتح غرف الفنادق وأبواب المكاتب.

تم عرض الهجمات ضد FM11RF08S، وهو إصدار جديد من MIFARE Classic الذي أصدرته شركة Shanghai Fudan Microelectronics في عام 2020.

“يمكّن الباب الخلفي FM11RF08S أي كيان لديه معرفة به من اختراق جميع المفاتيح المحددة بواسطة المستخدم على هذه البطاقات، حتى عندما تكون متنوعة بالكامل، وذلك ببساطة عن طريق الوصول إلى البطاقة لبضع دقائق،” الباحث في Quarkslab، فيليب توين. قال.

الأمن السيبراني

المفتاح السري ليس شائعًا فقط في بطاقات FM11RF08S الموجودة، فقد وجد التحقيق أن “الهجمات يمكن تنفيذها بشكل فوري من قبل كيان في وضع يسمح له بتنفيذ هجوم على سلسلة التوريد”.

ومما يزيد الأمور تعقيدًا، أنه تم التعرف على باب خلفي مماثل في الجيل السابق، FM11RF08، وهو محمي بمفتاح آخر. تمت ملاحظة الباب الخلفي في بطاقات يعود تاريخها إلى نوفمبر 2007.

يمكن للنسخة المحسنة من الهجوم تسريع عملية كسر المفتاح بمقدار خمس إلى ست مرات عن طريق الهندسة العكسية جزئيًا لآلية توليد nonce.

“الباب الخلفي […] وقالت الشركة في بيان لها: “يسمح بالاستنساخ الفوري لبطاقات RFID الذكية المستخدمة لفتح أبواب المكاتب وغرف الفنادق حول العالم”.

“على الرغم من أن الباب الخلفي يتطلب بضع دقائق فقط من القرب الفعلي من البطاقة المتأثرة للقيام بالهجوم، إلا أن المهاجم الذي يكون في وضع يسمح له بتنفيذ هجوم على سلسلة التوريد يمكنه تنفيذ مثل هذه الهجمات على الفور على نطاق واسع.”

ويتم حث المستهلكين على التحقق مما إذا كانوا معرضين للخطر، خاصة في ضوء حقيقة أن هذه البطاقات تستخدم على نطاق واسع في الفنادق في جميع أنحاء الولايات المتحدة وأوروبا والهند.

الأمن السيبراني

الباب الخلفي ومفتاحه “يسمح لنا بشن هجمات جديدة للتخلص من هذه البطاقات واستنساخها، حتى لو تم تنويع جميع مفاتيحها بشكل صحيح”، كما يقول توين. ذُكر.

ليست هذه هي المرة الأولى التي يتم فيها اكتشاف مشكلات أمنية في أنظمة القفل المستخدمة في الفنادق. في وقت سابق من شهر مارس، تم العثور على أقفال RFID الإلكترونية Saflok الخاصة بـ Dormakaba تحتوي على عيوب خطيرة يمكن تسليحها من قبل الجهات الفاعلة في مجال التهديد لتزوير بطاقات المفاتيح وفتح الأبواب.

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.





Source link

إرسال التعليق

تفقد ما فاتك