Milyonlarca RFID kartındaki büyük arka kapı anında RFID kart kopyalama işlemine izin veriyor. Çin merkezli Shanghai Fudan Microelectronics’in ürettiği temassız kartlarda bulunan önemli bir arka kapı, dünya genelindeki ofis kapılarını ve otel odalarını açmak için kullanılan RFID kartlarının anında kopyalanmasına olanak sağlıyor.
RFID kart kopyalama güvenlik sorunu oluşturuyor
Fransız güvenlik hizmetleri firması Quarkslab, göz kamaştırıcı bir keşifte bulundu: Çin’in önde gelen çip üreticilerinden Shanghai Fudan Microelectronics Group’a ait milyonlarca temassız kartta önemli bir arka kapı bulundu. Quarkslab araştırmacısı Philippe Teuwen’in bir araştırma makalesinde belgelenen arka kapı, dünya çapında ofis kapılarını ve otel odalarını açmak için kullanılan RFID akıllı kartlarının anında kopyalanmasına olanak sağlıyor.
Teuwen, makalede (PDF) arka kapının saldırıyı gerçekleştirmek için etkilenen karta yalnızca birkaç dakikalık fiziksel yakınlık gerektirmesine rağmen, tedarik zinciri saldırısı gerçekleştirebilecek konumdaki bir saldırganın bu tür RFID kart kopyalama saldırılarını anında ve büyük ölçekte gerçekleştirebileceğini açıkladı.
Teuwen, toplu taşıma ve otelcilik sektöründe yaygın olarak kullanılan MIFARE Classic kart ailesi üzerinde güvenlik deneyleri yaparken RFID kart kopyalama işlemini mümkün kılan arka kapıyı keşfettiğini söyledi. İlk olarak 1994 yılında Philips (şimdiki adıyla NXP Semiconductors) tarafından piyasaya sürülen MIFARE Classic kart ailesi, yaygın olarak kullanılıyor ve yıllar boyunca çok sayıda saldırıya maruz kaldı.
“Yalnızca kart” saldırılarına (karta erişim gerektiren ancak karşılık gelen kart okuyucusuna erişim gerektirmeyen saldırılar) izin veren güvenlik açıkları, saldırganların kartları klonlamasına veya içeriklerini okuyup yazmasına olanak sağlayabileceğinden özellikle endişe vericidir, sadece birkaç dakika fiziksel yakınlık kurarak. Yıllar içinde, MIFARE Classic ailesinin yeni sürümleri, güvenlik araştırmacıları tarafından belgelenen farklı RFID kart kopyalama saldırı türlerini düzeltti.
2020’de, lisanssız “MIFARE uyumlu” çiplerin önde gelen Çinli üreticisi olan Shanghai Fudan Microelectronics, MIFARE Classic’in FM11RF08S varyantını piyasaya sürdü. Teuwen, bu varyantın bilinen tüm karta özel saldırıları engellemek için tasarlanmış belirli karşı önlemlere sahip olduğunu ve dünya çapında pazar payı kazandığını belirtti.
Topluluk tarafından “statik şifreli rastgele sayı” olarak adlandırılan bir karşı önlem kullanan Shanghai Fudan’ın FM11RF08S kartlarına bakan Teuwen, en az üç sektörde veya üç kartta yeniden kullanılıyorsa FM11RF08S anahtarlarını birkaç dakika içinde kırabilecek bir RFID kart kopyalama saldırı tasarladı.
