ช่องโหว่สำคัญของบัตร RFID หลายล้านใบ เปิดโอกาสให้ทำการโคลนนิ่งได้ในทันที
ช่องโหว่สำคัญในบัตรไร้สัมผัสที่ผลิตโดยบริษัท Shanghai Fudan Microelectronics ซึ่งตั้งอยู่ในประเทศจีน ทำให้สามารถโคลนนิ่งบัตร RFID ได้ในทันที บัตรเหล่านี้ถูกใช้ในการเปิดประตูสำนักงานและห้องพักในโรงแรมทั่วโลก Quarkslab บริษัทด้านความปลอดภัยจากฝรั่งเศสได้ค้นพบช่องโหว่ที่สำคัญในบัตร RFID แบบไร้สัมผัสหลายล้านใบที่ผลิตโดย Shanghai Fudan Microelectronics Group ซึ่งเป็นผู้ผลิตชิปรายใหญ่จากประเทศจีน ช่องโหว่นี้อนุญาตให้ทำการโคลนบัตรสมาร์ท RFID ทันที ซึ่งบัตรเหล่านี้ถูกใช้ในการเข้าถึงอาคารสำนักงานและห้องพักโรงแรมในหลากหลายที่ การค้นพบนี้ถูกเปิดเผยโดย Philippe Teuwen นักวิจัยจาก Quarkslab โดยพบว่าช่องโหว่นี้ต้องการเพียงไม่กี่นาทีในการเข้าถึงบัตรที่ได้รับผลกระทบเพื่อทำการโจมตี อย่างไรก็ตาม Teuwen เตือนว่าหากผู้โจมตีสามารถเข้าถึงกระบวนการในซัพพลายเชน การโจมตีสามารถทำได้ในขอบเขตที่ใหญ่ขึ้นอย่างรวดเร็ว Teuwen ค้นพบช่องโหว่นี้ขณะทำการทดลองทางด้านความปลอดภัยบนบัตรตระกูล MIFARE Classic ซึ่งเป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในระบบขนส่งสาธารณะและอุตสาหกรรมโรงแรม MIFARE Classic เปิดตัวครั้งแรกในปี 1994 โดย Philips (ปัจจุบันคือ NXP Semiconductors) และถูกโจมตีในด้านความปลอดภัยหลายครั้งในช่วงหลายปีที่ผ่านมา โดยเฉพาะการโจมตีที่เรียกว่า “card-only” ซึ่งเป็นการโจมตีที่ต้องการเพียงการเข้าถึงบัตรโดยไม่ต้องใช้เครื่องอ่านบัตร ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถโคลนบัตรหรือแก้ไขข้อมูลบนบัตรได้เพียงแค่ใช้เวลาไม่นานในการเข้าถึง ในปี 2020 Shanghai Fudan […]
