关于在全球酒店和办公室使用的RFID卡中发现了硬件后门的分析

　　RFID(Radio Frequency Identification)是一种无线通讯技术，常被应用于物联网、供应链管理等领域。RFID卡则是一种集成了RFID芯片的智能卡片，可以进行数据存储和传输，并能够通过无线电波与读卡器进行通信。

　　一、基本内容

　　网络安全研究人员在特定型号的MIFARE Classic非接触式卡中发现了一个硬件后门，该后门可能允许使用未知密钥进行身份验证，并打开酒店房间和办公室门。

　　这些攻击已经针对FM11RF08S进行了演示，这是上海复旦微电子于 2020 年发布的 MIFARE Classic 的新变体。

　　Quarkslab研究员Philippe Teuwen说：“FM11RF08S后门使任何了解它的实体都可以破坏这些卡上的所有用户定义的密钥，即使完全多样化，只需访问卡几分钟。”

　　密钥不仅在现有的FM11RF08S卡中是通用的，而且调查发现，“处于供应链攻击地位的实体可以立即执行攻击”。

　　雪上加霜的是，在上一代产品中发现了一个类似的后门，FM11RF08，它受到另一个密钥的保护。在可追溯到 2007 年 11 月的卡片中已经观察到后门。

　　该攻击的优化版本可以通过对随机数生成机制进行部分逆向工程，将破解密钥的过程加快五到六倍。

　　“后门允许瞬间克隆用于打开世界各地办公室门和酒店房间的RFID智能卡，”该公司在一份声明中说。

　　“尽管后门只需要在物理上接近受影响的卡几分钟即可进行攻击，但有能力进行供应链攻击的攻击者可以立即大规模执行此类攻击。”

　　敦促消费者检查他们是否易感，特别是考虑到这些卡在美国、欧洲和印度的酒店中广泛使用。

　　Teuwen指出，后门及其密钥“允许我们发起新的攻击来转储和克隆这些卡，即使它们的所有密钥都适当多样化。”

　　这不是酒店使用的锁定系统中第一次发现安全问题。今年 3 月初，Dormacaba 的 Saflok 电子 RFID 锁被发现存在严重缺陷，威胁行为者可能会利用这些缺陷来伪造钥匙卡和解锁门。

　　二、分析研判

　　这篇文章描述了特定型号的MIFARE Classic非接触式卡中存在的硬件后门，该后门允许使用未知密钥进行身份验证，并打开酒店房间和办公室门。攻击者可以通过物理接近受影响的卡几分钟来执行此类攻击。研究人员指出，该后门及其密钥允许发起新的攻击来转储和克隆这些卡，即使它们的所有密钥都适当多样化。

　　有能力进行供应链攻击的攻击者可以立即大规模执行此类攻击，因此消费者应检查他们是否易感。尤其是考虑到这些卡在美国、欧洲和印度的酒店中广泛使用。随着物联网技术的普及，网络安全问题变得越来越重要。因此，我们需要加强设备和系统的安全性，防止网络攻击和数据泄漏的发生。

　　三、应对策略

　　检查自己是否持有易感的卡片，尤其是考虑到这些卡在美国、欧洲和印度的酒店中广泛使用。如果发现自己持有易感卡片，应尽快更换为更安全的卡片。

　　加强设备和系统的安全性，防止网络攻击和数据泄漏的发生。例如，在使用卡片时，应避免将卡片与其他设备或无线电源靠得太近，以减少被攻击的风险。

　　关注安全技术和安全研究的进展，及时更新自己的知识和技能，提高自身的安全意识和保护能力