image

Onderzoek: backdoor in veelgebruikte RFID-smartcards aanwezig

woensdag 21 augustus 2024, 10:24 door Redactie, 11 reacties

In twee veelgebruikte RFID-chips voor smartcards is een backdoor aanwezig waardoor de kaarten meteen zijn te klonen en er toegang tot bijvoorbeeld hotelkamers kan worden verkregen, zo stelt een onderzoeker van Quarkslab (pdf). Het gaat om de FM11RF08S en diens voorganger de FM11RF08. Deze chips zijn ontwikkeld door Shanghai Fudan Microelectronics, de grootste leverancier van "MIFARE compatible" chips.

De FM11RF08S is een nieuwe variant van de MIFARE Classic, een chip die jaren geleden werd gekraakt. Tijdens het onderzoek naar de FM11RF08S ontdekte onderzoeker Philippe Teuwen een "hardware backdoor" waardoor authenticatie met een onbekende key mogelijk is. Deze backdoor maakt het mogelijk voor iedereen die er weet van heeft om alle 'user-defined keys' op FM11RF08S-smartcards te compromitteren.

Teuwen wist de key te kraken en ontdekte dat die op alle bestaande FM11RF08S-smartcards in omloop aanwezig is. "We ontwikkelden verschillende andere aanvallen die de backdoor gebruiken om alle keys van elke kaart binnen een paar minuten te kraken, zonder de noodzaak om de initiële key te kennen, behalve de backdoor." Ook in de voorganger van de FM11RF08S, de FM11RF08, bleek een soortgelijke backdoor aanwezig te zijn. Ook andere chips van Shanghai Fudan Microelectronics, alsmede oude smartcards van NXP en Infineon bleken allemaal over dezelfde, tweede backdoorkey te beschikken.

FM11RF08-smartcards worden onder andere nog in hotels in de VS, Europa en India gebruikt. Organisaties die van de chips gebruikmaken worden opgeroepen hun infrastructuur te controleren en het risico in kaart te brengen. "Velen weten niet dat de MIFARE Classic-kaarten die ze van hun leverancier hebben gekregen in werkelijkheid Fudan FM11RF08 of FM11RF08S zijn. Desondanks is het belangrijk om te beseffen dat het MIFARE Classic-protocol inherent stuk is, ongeacht de kaart", aldus Teuwen.

Reacties (11)
21-08-2024, 10:57 door Anoniem
Beetje oud nieuws, maar goed het weer onder de aandacht te brengen. Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.
21-08-2024, 11:04 door Anoniem
Dit zal NXP ongetwijfeld ingebouwd hebben op verzoek van de AIVD.
Dat is dan prima.
Maar owee als Shanghai Fudan Microelectronics zo iets inbouwt!
21-08-2024, 11:15 door Anoniem
Door Anoniem: Beetje oud nieuws, maar goed het weer onder de aandacht te brengen. Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.

Gewoon het bordje "please do not disturb" aan de hotelkamer deur hangen. Probleem opgelost.
21-08-2024, 11:29 door Anoniem
Naar ik vermoed gaat het hier om meer dan hotelkamers. Met name binnen overheidsgebouwen en bedrijven met hoogwaardige technische kennis zal men RFID-kaarten gebruiken voor toegangscontrole. Als die dan geleverd zijn via een Nederlands bedrijf zal de inkoper niet meteen denken aan een Chinese fabrikant. Maar ongeacht de herkomst van die kaarten moet men zich beseffen dat zowel "bevriende" landen als "minder bevriende" landen uit zijn op kennis die hun machtspositie kunnen vergroten. Daarom zal men nooit op 1 enkele technologie moeten vertrouwen voor beveiliging. Gezichtsherkenning of irisscans zouden dus deze toegangskaarten moeten aanvullen. Helaas hebben we met te ver doorgeschoten privacyregels onszelf in de voeten geschoten.
21-08-2024, 11:55 door [Account Verwijderd]
Door Anoniem: Beetje oud nieuws, maar goed het weer onder de aandacht te brengen. Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.
Helemaal mee eens, maar het kan nog gekker.

Ik was een aantal jaren terug in Engeland in een hotel en legde mijn spullen in de kluis van de kamer. Bij terugkomst was een poetsploeg bezig geweest en de kluisdeur stond open.

In het vervolg draag ik mijn spullen wel op de man.
21-08-2024, 11:59 door Anoniem
Door Anoniem: Beetje oud nieuws, maar goed het weer onder de aandacht te brengen.

Misschien dat ik wat gemist heb, maar kun je dan verwijzen naar eerdere publicaties over een hardware backdoor in Mifare kaarten ?

Als je bedoelt dat "Mifare is gekraakt" - dat is inderdaad wel oud nieuws, maar die aanvallen vergen meer werk of meer toegang .


Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.

Vast niet. Als je echt in de categorie zit waarin mensen je helpen met 'zelf'moord is normale 'hotel' security (of huis) totaal niet voldoende.
Niet de kaart, niet een fysiek slot met moedersleutels. Niet de "authenticatie" van een jurkje (of pak) in hotelstijl 'roomservice' of 'housekeeping' waarvoor je de deur opendoet.

Goed genoeg voor een gelegenheids-insluiper is de norm voor reguliere sloten ; Meer kun je niet verwachten zonder exponentieel meer kosten/moeite - en bijbehorende opsec .
21-08-2024, 11:59 door Anoniem
Door Anoniem: Dit zal NXP ongetwijfeld ingebouwd hebben op verzoek van de AIVD.
Dat is dan prima.
Maar owee als Shanghai Fudan Microelectronics zo iets inbouwt!

Bron?
Of is Shanghai Fudan Microelectronics erg goed in het copieren van hardware (en oude fouten).
Als dit bewust is gedaan zal het altijd ontkent worden.
21-08-2024, 12:23 door Anoniem
Flipper your way in
21-08-2024, 13:06 door Anoniem
Door Cash is Koning:
Door Anoniem: Beetje oud nieuws, maar goed het weer onder de aandacht te brengen. Beveilig je hotelkamer. Werpt wellicht ook een ander licht op sommige zogenaamde zelfmoorden.
Helemaal mee eens, maar het kan nog gekker.

Ik was een aantal jaren terug in Engeland in een hotel en legde mijn spullen in de kluis van de kamer. Bij terugkomst was een poetsploeg bezig geweest en de kluisdeur stond open.

In het vervolg draag ik mijn spullen wel op de man.

Of social engineering: vaste gast in hotel vraagt aan housekeeping met zijn masterkey zijn kamer te openen omdat hij zijn sleutel op de kamer heeft laten liggen. Kan die daar even de dossierstukken voor de meeting van de dag erna vast inzien.

Maar 'scum 's nachts op je kamer wil toch niemand. Ook zogenaamde welkomstgeschenken op de kamer met of zonder etiket van de hotelketen zou ik wantrouwen. Voor de rest: bed of stoel voor de deur schuiven voordat je gaat slapen. Computergebruik op hotelkamers leidt ook wel eens tot merkwaardige effecten.
21-08-2024, 13:34 door Anoniem
Door Cash is Koning:
[..]
In het vervolg draag ik mijn spullen wel op de man.

Namens het straatroof gilde : Thanks guv for keeping our profession profitable !
21-08-2024, 14:11 door Anoniem
Door Anoniem:
Door Cash is Koning:
[..]
In het vervolg draag ik mijn spullen wel op de man.

Namens het straatroof gilde : Thanks guv for keeping our profession profitable !

Er hangen toch overal camera's? Die boeven pakken ze op!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.