Thẻ RFID có thể trở thành một mớ hỗn độn an ninh toàn cầu sau khi phát hiện ra cửa hậu phần cứng

Phát hiện lỗ hổng cửa hậu phần cứng nghiêm trọng trong thẻ RFID do Shanghai Fudan sản xuất, gây ra rủi ro an ninh toàn cầu.

: Các nhà nghiên cứu tại Quarkslab đã phát hiện cửa hậu phần cứng trong hàng triệu thẻ RFID của Shanghai Fudan. Lỗ hổng này cho phép sao chép nhanh chóng thẻ thông minh tiếp xúc, gây nguy cơ cao về an ninh cho các tòa nhà văn phòng và khách sạn trên toàn cầu. Các thẻ RFID sử dụng chip Mifare Classic từ NXP và Infineon cũng bị ảnh hưởng. Teuwen cho biết khóa bảo mật có thể bị trộm chỉ trong vài phút nếu kẻ tấn công có quyền truy cập vào đầu đọc thẻ.

Các nhà nghiên cứu bảo mật tại Quarkslab đã phát hiện một lỗ hổng cửa hậu phần cứng trong hàng triệu thẻ RFID do Shanghai Fudan Microelectronics (FMSH) sản xuất. Lỗ hổng này cho phép kẻ tấn công nhanh chóng sao chép thẻ thông minh tiếp xúc, đặt ra nguy cơ cao cho an ninh văn phòng và khách sạn trên toàn thế giới.

Teuwen, một nhà phân tích tại Quarkslab, đã tìm ra rằng các thẻ RFID dùng chip FM11RF08S của Shanghai Fudan chứa một cửa hậu phần cứng cho phép xác thực bằng một khóa chưa xác định. Khi phá vỡ khóa này, ông phát hiện rằng tất cả các thẻ FM11RF08S sử dụng cùng một khóa bảo mật.

Ngay cả các thẻ RFID của NXP và Infineon, dùng công nghệ Mifare Classic, cũng bị ảnh hưởng bởi lỗ hổng bảo mật tương tự. Teuwen nói rằng việc thu hồi khóa bảo mật là luôn khả thi nếu kẻ tấn công có quyền truy cập vào đầu đọc thẻ, điều này cảnh báo mọi người về sự cần thiết của các giải pháp an ninh RFID mạnh mẽ hơn.