Beveiligingnieuws Logo

Onze partners

Paxton

Hikvision

Oribi ID Solutions

Sequrix

Multiwacht

Seagate

NetworxConnect

Uniview

Seris

VEB

Avigilon Alta

Secusoft

i-Pro

EAL

Network Optix

ADI

Milestone

SmartCell

Ajax Systems

Add Secure

VideoGuard

HID

Akuvox

Connect Security

Genetec

Alphatronics

G4S

SMC Alarmcentrale

Service Centrale Nederland

Paraat

Dero Security Products

ARAS

Trigion

Crown Security Services

HD Security

Regio Control Veldt

Centurion

OSEC

PG Security Systems

SOBA

Advancis

IDIS

Explicate

Bosch Security Systems

Masset Solutions

Optex

Eagle Eye Networks

Alarm Meldnet

ASIS

Lobeco

Brivo

Top Security

CDVI

DZ Technologies

Gold-IP

VBN

SmartSD

CardAccess

NIBHV

Nenova

Traka ASSA ABLOY

Eizo

BHVcertificaat.online

Bydemes

20face

CSL

Hanwha Vision Europe

Securitas

VVNL

VAIBS

2N

Unii

ASSA ABLOY

Kiwa

Aritech

Achterdeurtje ontdekt in veelgebruikte RFID-chips

22 augustus 2024
Redactie
05:15

In twee veelgebruikte RFID-chips voor smartcards is een backdoor ontdekt, waardoor deze kaarten eenvoudig te klonen zijn en onbevoegde toegang kan worden verkregen, bijvoorbeeld tot hotelkamers. Dit blijkt uit onderzoek door Philippe Teuwen van Quarkslab. De chips in kwestie, de FM11RF08S en zijn voorganger FM11RF08, zijn ontwikkeld door Shanghai Fudan Microelectronics, de grootste producent van “MIFARE compatible” chips.

De FM11RF08S is een nieuwe versie van de MIFARE Classic-chip, die jaren geleden al werd gekraakt. Tijdens zijn onderzoek ontdekte Teuwen een ‘hardware backdoor’ in de FM11RF08S, waarmee authenticatie mogelijk is zonder de juiste sleutel te kennen. Deze backdoor stelt iedereen die ervan op de hoogte is in staat om alle gebruikerssleutels op de FM11RF08S-smartcards te compromitteren.
Teuwen slaagde erin de sleutel te kraken en ontdekte dat deze universeel is voor alle FM11RF08S-smartcards in omloop. Hij ontwikkelde verschillende aanvallen die gebruikmaken van deze backdoor, waarmee alle sleutels van elke kaart binnen enkele minuten gekraakt kunnen worden, zonder de oorspronkelijke sleutel te kennen, behalve de backdoor.

Inherent onveilig
Een soortgelijke kwetsbaarheid werd ook aangetroffen in de FM11RF08, de voorganger van de FM11RF08S. Bovendien bleken andere chips van Shanghai Fudan Microelectronics en oudere smartcards van NXP en Infineon dezelfde tweede backdoorkey te bevatten.
De FM11RF08-smartcards worden nog steeds gebruikt in hotels in Europa, India en de Verenigde Staten. Teuwen roept organisaties die deze chips gebruiken op om hun infrastructuur te controleren en het risico te beoordelen. Veel gebruikers zijn zich er niet van bewust dat de MIFARE Classic-kaarten die ze ontvangen, in werkelijkheid Fudan FM11RF08 of FM11RF08S kaarten zijn. Teuwen benadrukt dat het MIFARE Classic-protocol inherent onveilig is, ongeacht de specifieke kaart.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Suricat

SequriX

Seagate

Aritech

Wordt een partner