ช่องโหว่สำคัญในบัตรไร้สัมผัสที่ผลิตโดยบริษัท Shanghai Fudan Microelectronics ซึ่งตั้งอยู่ในประเทศจีน ทำให้สามารถโคลนนิ่งบัตร RFID ได้ในทันที บัตรเหล่านี้ถูกใช้ในการเปิดประตูสำนักงานและห้องพักในโรงแรมทั่วโลก
Quarkslab บริษัทด้านความปลอดภัยจากฝรั่งเศสได้ค้นพบช่องโหว่ที่สำคัญในบัตร RFID แบบไร้สัมผัสหลายล้านใบที่ผลิตโดย Shanghai Fudan Microelectronics Group ซึ่งเป็นผู้ผลิตชิปรายใหญ่จากประเทศจีน ช่องโหว่นี้อนุญาตให้ทำการโคลนบัตรสมาร์ท RFID ทันที ซึ่งบัตรเหล่านี้ถูกใช้ในการเข้าถึงอาคารสำนักงานและห้องพักโรงแรมในหลากหลายที่
การค้นพบนี้ถูกเปิดเผยโดย Philippe Teuwen นักวิจัยจาก Quarkslab โดยพบว่าช่องโหว่นี้ต้องการเพียงไม่กี่นาทีในการเข้าถึงบัตรที่ได้รับผลกระทบเพื่อทำการโจมตี อย่างไรก็ตาม Teuwen เตือนว่าหากผู้โจมตีสามารถเข้าถึงกระบวนการในซัพพลายเชน การโจมตีสามารถทำได้ในขอบเขตที่ใหญ่ขึ้นอย่างรวดเร็ว
Teuwen ค้นพบช่องโหว่นี้ขณะทำการทดลองทางด้านความปลอดภัยบนบัตรตระกูล MIFARE Classic ซึ่งเป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในระบบขนส่งสาธารณะและอุตสาหกรรมโรงแรม MIFARE Classic เปิดตัวครั้งแรกในปี 1994 โดย Philips (ปัจจุบันคือ NXP Semiconductors) และถูกโจมตีในด้านความปลอดภัยหลายครั้งในช่วงหลายปีที่ผ่านมา โดยเฉพาะการโจมตีที่เรียกว่า “card-only” ซึ่งเป็นการโจมตีที่ต้องการเพียงการเข้าถึงบัตรโดยไม่ต้องใช้เครื่องอ่านบัตร ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถโคลนบัตรหรือแก้ไขข้อมูลบนบัตรได้เพียงแค่ใช้เวลาไม่นานในการเข้าถึง
ในปี 2020 Shanghai Fudan Microelectronics ได้เปิดตัวบัตรรุ่น FM11RF08S ซึ่งเป็นรุ่นหนึ่งในตระกูล MIFARE Classic โดยมีมาตรการป้องกันพิเศษเพื่อป้องกันการโจมตีแบบ card-only ที่รู้จักกันในขณะนั้น และได้รับความนิยมในตลาดทั่วโลก อย่างไรก็ตาม Teuwen คิดค้นวิธีการโจมตีที่สามารถทำลายกุญแจของบัตร FM11RF08S ภายในไม่กี่นาที หากกุญแจถูกใช้งานซ้ำในหลายส่วนหรือหลายบัตร
การวิจัยเพิ่มเติมยังเผยให้เห็นช่องโหว่ฮาร์ดแวร์ที่อนุญาตให้ทำการยืนยันตัวตนด้วยกุญแจที่ไม่ทราบ Teuwen สามารถทำลายกุญแจลับนี้ได้สำเร็จและพบว่ามันถูกใช้ร่วมกันในบัตร FM11RF08S ทุกใบ เขายังพบช่องโหว่คล้ายกันในรุ่นก่อนหน้าของบัตรนี้ (FM11RF08) และค้นพบว่ากุญแจที่สองนี้ถูกใช้ร่วมกันในหลายโมเดลของบัตรรวมถึง FM11RF32, FM1208-10 และแม้แต่บัตรเก่าบางรุ่นจาก NXP Semiconductors และ Infineon Technologies
ช่องโหว่ที่สำคัญนี้หมายความว่า หน่วยงานใด ๆ ที่ทราบถึงช่องโหว่นี้สามารถทำลายกุญแจที่ผู้ใช้กำหนดบนบัตรเหล่านี้ได้ทั้งหมด แม้ว่ากุญแจเหล่านั้นจะมีความหลากหลายเต็มที่ เพียงแค่เข้าถึงบัตรไม่กี่นาที Quarkslab ได้เรียกร้องให้ผู้บริโภคตรวจสอบโครงสร้างพื้นฐานของตนและประเมินความเสี่ยงโดยเร็ว บริษัทได้เน้นว่าหลายองค์กรอาจไม่ทราบว่าบัตร MIFARE Classic ที่พวกเขาใช้อยู่จริง ๆ แล้วเป็นรุ่น Fudan FM11RF08 หรือ FM11RF08S บัตรที่มีปัญหาเหล่านี้ถูกพบในโรงแรมหลายแห่งในสหรัฐอเมริกา ยุโรป และอินเดีย
Credit: Security.com
