Thẻ RFID có thể trở thành một mớ hỗn độn an ninh toàn cầu sau khi phát hiện ra cửa hậu phần cứng
Phát hiện lỗ hổng cửa hậu phần cứng nghiêm trọng trong thẻ RFID do Shanghai Fudan sản xuất, gây ra rủi ro an ninh toàn cầu.
Các nhà nghiên cứu bảo mật tại Quarkslab đã phát hiện một lỗ hổng cửa hậu phần cứng trong hàng triệu thẻ RFID do Shanghai Fudan Microelectronics (FMSH) sản xuất. Lỗ hổng này cho phép kẻ tấn công nhanh chóng sao chép thẻ thông minh tiếp xúc, đặt ra nguy cơ cao cho an ninh văn phòng và khách sạn trên toàn thế giới.
Teuwen, một nhà phân tích tại Quarkslab, đã tìm ra rằng các thẻ RFID dùng chip FM11RF08S của Shanghai Fudan chứa một cửa hậu phần cứng cho phép xác thực bằng một khóa chưa xác định. Khi phá vỡ khóa này, ông phát hiện rằng tất cả các thẻ FM11RF08S sử dụng cùng một khóa bảo mật.
Ngay cả các thẻ RFID của NXP và Infineon, dùng công nghệ Mifare Classic, cũng bị ảnh hưởng bởi lỗ hổng bảo mật tương tự. Teuwen nói rằng việc thu hồi khóa bảo mật là luôn khả thi nếu kẻ tấn công có quyền truy cập vào đầu đọc thẻ, điều này cảnh báo mọi người về sự cần thiết của các giải pháp an ninh RFID mạnh mẽ hơn.