數分鐘內破解RFID 飯店卡片鑰匙具安全風險

編譯/Cynthia

資安研究人員近期發現MIFARE Classic RFID卡片存在重大漏洞,這些卡片廣泛用於全球的飯店和辦公室門禁系統。主要問題集中在FM11RF08S型號上,這款卡片由上海復旦微電子於2020年推出。研究指出,這些卡片中隱藏一個硬體後門,使得攻擊者可以在未經授權的情況下破解門禁系統。此漏洞的發現顯示目前門禁技術的安全風險,對依賴這些卡片的商業和安全環境造成嚴重影響。

資安研究人員近期發現MIFARE Classic RFID卡片存在漏洞,這些卡片廣泛用於全球的飯店和辦公室門禁系統。
資安研究人員近期發現MIFARE Classic RFID卡片存在漏洞,這些卡片廣泛用於全球的飯店和辦公室門禁系統。(圖/123RF)

幾分鐘內破解鑰匙

FM11RF08S型號的RFID卡片存在後門,攻擊者只需幾分鐘就能破解所有用戶設定的鑰匙,即使這些鑰匙已經進行多樣化和加密。這個漏洞的風險在於,攻擊者即使面對已經加密的鑰匙,也能通過簡單的近距離接觸迅速獲取卡片中的資訊。攻擊者還可能利用供應鏈攻擊,迅速且大規模地進行這些攻擊,進一步擴大漏洞的影響範圍和利用難度。

更多新聞:【學長姐帶路】Amazon Inspector v2 發布!漏洞檢測服務全新體驗

歷史漏洞持續存在

研究指出,早在上一代FM11RF08型號中,類似的硬體後門問題就已經存在,從2007年11月開始就已被觀察到。這顯示即使在早期版本中,也存在設計上的缺陷。最新的研究還發現,攻擊者能透過優化攻擊技術,把破解速度提高5到6倍,意味著即便有防護措施,漏洞仍然能迅速擴大。這種歷史漏洞的持續存在突顯門禁系統在安全設計上的長期問題。

消費者應提高警覺

消費者應特別注意自己是否受此漏洞影響,尤其是在全球飯店等地廣泛使用RFID卡片的情況下。2024年3月,Dormakaba的Saflok電子RFID鎖也曾發現類似的重大缺陷,顯示出飯店門禁系統的安全風險。這些過去的問題突顯加強系統安全設計的必要性。用戶應提高警覺,並檢查自己的卡片是否受到影響。而廠商則需要針對已知漏洞進行改進,強化系統防護,以防未來潛在的安全威脅。

資料來源:The Hacker News

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 198 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button