Onderzoek: backdoor in veelgebruikte RFID-smartcards aanwezig
In twee veelgebruikte RFID-chips voor smartcards is een backdoor aanwezig waardoor de kaarten meteen zijn te klonen en er toegang tot bijvoorbeeld hotelkamers kan worden verkregen, zo stelt een onderzoeker van Quarkslab (pdf). Het gaat om de FM11RF08S en diens voorganger de FM11RF08. Deze chips zijn ontwikkeld door Shanghai Fudan Microelectronics, de grootste leverancier van "MIFARE compatible" chips.
De FM11RF08S is een nieuwe variant van de MIFARE Classic, een chip die jaren geleden werd gekraakt. Tijdens het onderzoek naar de FM11RF08S ontdekte onderzoeker Philippe Teuwen een "hardware backdoor" waardoor authenticatie met een onbekende key mogelijk is. Deze backdoor maakt het mogelijk voor iedereen die er weet van heeft om alle 'user-defined keys' op FM11RF08S-smartcards te compromitteren.
Teuwen wist de key te kraken en ontdekte dat die op alle bestaande FM11RF08S-smartcards in omloop aanwezig is. "We ontwikkelden verschillende andere aanvallen die de backdoor gebruiken om alle keys van elke kaart binnen een paar minuten te kraken, zonder de noodzaak om de initiële key te kennen, behalve de backdoor." Ook in de voorganger van de FM11RF08S, de FM11RF08, bleek een soortgelijke backdoor aanwezig te zijn. Ook andere chips van Shanghai Fudan Microelectronics, alsmede oude smartcards van NXP en Infineon bleken allemaal over dezelfde, tweede backdoorkey te beschikken.
FM11RF08-smartcards worden onder andere nog in hotels in de VS, Europa en India gebruikt. Organisaties die van de chips gebruikmaken worden opgeroepen hun infrastructuur te controleren en het risico in kaart te brengen. "Velen weten niet dat de MIFARE Classic-kaarten die ze van hun leverancier hebben gekregen in werkelijkheid Fudan FM11RF08 of FM11RF08S zijn. Desondanks is het belangrijk om te beseffen dat het MIFARE Classic-protocol inherent stuk is, ongeacht de kaart", aldus Teuwen.
Dat is dan prima.
Maar owee als Shanghai Fudan Microelectronics zo iets inbouwt!
Gewoon het bordje "please do not disturb" aan de hotelkamer deur hangen. Probleem opgelost.
Ik was een aantal jaren terug in Engeland in een hotel en legde mijn spullen in de kluis van de kamer. Bij terugkomst was een poetsploeg bezig geweest en de kluisdeur stond open.
In het vervolg draag ik mijn spullen wel op de man.
Misschien dat ik wat gemist heb, maar kun je dan verwijzen naar eerdere publicaties over een hardware backdoor in Mifare kaarten ?
Als je bedoelt dat "Mifare is gekraakt" - dat is inderdaad wel oud nieuws, maar die aanvallen vergen meer werk of meer toegang .
Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.
Vast niet. Als je echt in de categorie zit waarin mensen je helpen met 'zelf'moord is normale 'hotel' security (of huis) totaal niet voldoende.
Niet de kaart, niet een fysiek slot met moedersleutels. Niet de "authenticatie" van een jurkje (of pak) in hotelstijl 'roomservice' of 'housekeeping' waarvoor je de deur opendoet.
Goed genoeg voor een gelegenheids-insluiper is de norm voor reguliere sloten ; Meer kun je niet verwachten zonder exponentieel meer kosten/moeite - en bijbehorende opsec .
Dat is dan prima.
Maar owee als Shanghai Fudan Microelectronics zo iets inbouwt!
Bron?
Of is Shanghai Fudan Microelectronics erg goed in het copieren van hardware (en oude fouten).
Als dit bewust is gedaan zal het altijd ontkent worden.
Ik was een aantal jaren terug in Engeland in een hotel en legde mijn spullen in de kluis van de kamer. Bij terugkomst was een poetsploeg bezig geweest en de kluisdeur stond open.
In het vervolg draag ik mijn spullen wel op de man.
Of social engineering: vaste gast in hotel vraagt aan housekeeping met zijn masterkey zijn kamer te openen omdat hij zijn sleutel op de kamer heeft laten liggen. Kan die daar even de dossierstukken voor de meeting van de dag erna vast inzien.
Maar 'scum 's nachts op je kamer wil toch niemand. Ook zogenaamde welkomstgeschenken op de kamer met of zonder etiket van de hotelketen zou ik wantrouwen. Voor de rest: bed of stoel voor de deur schuiven voordat je gaat slapen. Computergebruik op hotelkamers leidt ook wel eens tot merkwaardige effecten.
[..]
In het vervolg draag ik mijn spullen wel op de man.
Namens het straatroof gilde : Thanks guv for keeping our profession profitable !
[..]
In het vervolg draag ik mijn spullen wel op de man.
Namens het straatroof gilde : Thanks guv for keeping our profession profitable !
Er hangen toch overal camera's? Die boeven pakken ze op!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
