Millionen RFID-Schlüsselkarten weltweit dank Backdoor leicht zu klonen
Millionen von RFID-Schlüsselkarten, die in alle Welt verkauft wurden, enthalten eine gravierende Sicherheitslücke. Dadurch können sie leicht geklont werden, was Angreifern dann den unbefugten Zugang zu verschiedenen Bereichen ermöglicht.
In einer von Quarkslab-Forscher Philippe Teuwen verfassten Studie wird beschrieben, dass diese Hintertür es ermöglicht, RFID-Smartcards zu vervielfältigen, indem man sich nur wenige Minuten in der Nähe einer betroffenen Karte aufhält. Besonders besorgniserregend ist die Tatsache, dass Angreifer, die in der Lage sind, eine Attacke entlang der Lieferkette auszuführen, diese Hintertür nutzen könnten, um Angriffe in großem Maßstab durchzuführen.
Teuwen stieß auf diese Hintertür, als er Sicherheitsanalysen an der MIFARE-Classic-Kartenfamilie durchführte. Diese Karten, die seit 1994 auf dem Markt sind, werden weltweit im öffentlichen Nahverkehr und in der Hotelbranche eingesetzt. Im Laufe der Jahre wurden zahlreiche Schwachstellen in diesen Karten aufgedeckt, die es Angreifern ermöglichen, Karten zu klonen oder deren Inhalt zu lesen und zu manipulieren, allein durch physische Nähe.
Im Jahr 2020 brachte Shanghai Fudan Microelectronics die FM11RF08S-Variante der MIFARE Classic auf den Markt, die speziell entwickelte Gegenmaßnahmen enthält, um alle bekannten Angriffe abzuwehren. Diese neue Karte hat sich allmählich weltweit etabliert. Teuwen entdeckte jedoch, dass es möglich ist, die Schlüssel dieser Variante in wenigen Minuten zu knacken, wenn sie in mindestens drei Sektoren oder auf drei verschiedenen Karten wiederverwendet werden.
Quarkslab warnt eindringlich vor den Risiken, die mit diesen Sicherheitslücken einhergehen, und rät Nutzern der fraglichen Karten, ihre Infrastruktur umgehend zu überprüfen. Viele Nutzer könnten unwissentlich Fudan-Karten verwenden, da diese nicht nur auf den chinesischen Markt beschränkt sind. Tatsächlich wurden diese Karten in zahlreichen Hotels in den USA, Europa und Indien gefunden.
Siehe auch:
Chinesischer Ursprung
Entdeckt wurde das Problem vom französischen Sicherheitsunternehmen Quarkslab. Nach dessen Angaben sind Karten betroffen, die durch die chinesische Firma Shanghai Fudan Microelectronics Group hergestellt wurden. Diese Karten, die weltweit zum Öffnen von Bürotüren und Hotelzimmern verwendet werden, können in Sekundenschnelle geklont werden.In einer von Quarkslab-Forscher Philippe Teuwen verfassten Studie wird beschrieben, dass diese Hintertür es ermöglicht, RFID-Smartcards zu vervielfältigen, indem man sich nur wenige Minuten in der Nähe einer betroffenen Karte aufhält. Besonders besorgniserregend ist die Tatsache, dass Angreifer, die in der Lage sind, eine Attacke entlang der Lieferkette auszuführen, diese Hintertür nutzen könnten, um Angriffe in großem Maßstab durchzuführen.
Teuwen stieß auf diese Hintertür, als er Sicherheitsanalysen an der MIFARE-Classic-Kartenfamilie durchführte. Diese Karten, die seit 1994 auf dem Markt sind, werden weltweit im öffentlichen Nahverkehr und in der Hotelbranche eingesetzt. Im Laufe der Jahre wurden zahlreiche Schwachstellen in diesen Karten aufgedeckt, die es Angreifern ermöglichen, Karten zu klonen oder deren Inhalt zu lesen und zu manipulieren, allein durch physische Nähe.
Im Jahr 2020 brachte Shanghai Fudan Microelectronics die FM11RF08S-Variante der MIFARE Classic auf den Markt, die speziell entwickelte Gegenmaßnahmen enthält, um alle bekannten Angriffe abzuwehren. Diese neue Karte hat sich allmählich weltweit etabliert. Teuwen entdeckte jedoch, dass es möglich ist, die Schlüssel dieser Variante in wenigen Minuten zu knacken, wenn sie in mindestens drei Sektoren oder auf drei verschiedenen Karten wiederverwendet werden.
Weltweit im Einsatz
Weitergehende Untersuchungen brachten eine Hardware-Hintertür ans Licht, die eine Authentifizierung mit einem unbekannten Schlüssel ermöglicht. Nachdem Teuwen diesen geheimen Schlüssel geknackt hatte, stellte er fest, dass er bei allen existierenden FM11RF08S-Karten identisch ist. Eine ähnliche Hintertür wurde auch in der Vorgängerversion (FM11RF08) entdeckt, bei der sich zeigte, dass derselbe Schlüssel auch bei anderen Modellen desselben Herstellers und sogar bei älteren Karten von NXP Semiconductors und Infineon Technologies verwendet wird.Quarkslab warnt eindringlich vor den Risiken, die mit diesen Sicherheitslücken einhergehen, und rät Nutzern der fraglichen Karten, ihre Infrastruktur umgehend zu überprüfen. Viele Nutzer könnten unwissentlich Fudan-Karten verwenden, da diese nicht nur auf den chinesischen Markt beschränkt sind. Tatsächlich wurden diese Karten in zahlreichen Hotels in den USA, Europa und Indien gefunden.
Zusammenfassung
- RFID-Schlüsselkarten können leicht geklont werden
- Sicherheitslücke von Quarkslab in Fudan-Karten entdeckt
- Karten werden weltweit in Hotels und Büros verwendet
- Angreifer könnten unbefugten Zugang erlangen
- Hintertür ermöglicht Klonen durch physische Nähe
- FM11RF08S-Karten enthalten wiederholbare Schlüssel
- Quarkslab rät zur Überprüfung der Sicherheitsinfrastruktur
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen