Nekatere kitajske kartice RFID je možno klonirati!
Quarkslab je v raziskavi odkril, da kartice RFID kitajskega proizvajalca Shanghai Fudan Microelectronics Group vsebujejo resno ranljivost, ki omogoča enostavno kloniranje. Kartice omenjenega proizvajalca se za upravljanje dostopa uporabljajo v hotelih, bolnišnicah, javnem prevozu ipd.
Gre za kartice tipa MIFARE Classic generacij FM11RF08 in FM11RF08S. Serija MIFARE izvira iz davnega leta 1994, ko jo je izdal Philips, odtlej pa so jo posvojili, nadgradili – in tudi zlomili – številni proizvajalci.
Najnovejši napad terja zgolj kartico, ne pa tudi originalnega čitalnika. Napad je torej izjemno enostaven in skalabilen, saj se je dovolj kartici približati, pa jo že lahko sklonirajo. Serijo FM11RF08S so leta 2020 popravili, da bi bila odpornejša na tedaj znane napade, a niti to ni zadoščalo, so sedaj pokazali raziskovalci. Tudi starejša generacija FM11RF08 je ranljiva.
Da je MIFARE neprimerna za upravljanje z varnostjo, se ve že dolga leta. Sedaj pa so raziskovalci pokazali, da so ranljivost tako obsežne, da so kartice praktično neuporabne. A še vedno jih najdemo v več milijonih aplikacij!
