上海富达微电子RFID卡中的存在疑似后门允许克隆卡片

安全公司 Quarkslab 的研究人员发现上海富达微电子生产的数百万张RFID卡中存在一个后门漏洞。专家们宣布发现硬件后门，并成功破解了其密钥，允许实时克隆RFID智能卡。Quarkslab 的研究人员Philippe Teuwen 在报告中写道：“在这篇论文中，我们介绍了几个攻击和意外发现，关于 FM11RF08S。通过经验研究，我们发现了硬件后门，并成功破解了其密钥。这个后门使得任何知道它的人可以在未知情况下， compromis这些卡上的所有用户定义密钥，只需访问卡片数分钟。”

研究人员还发现了另一个硬件后门密钥，这个密钥是多个制造商共享的。Quarkslab 的研究人员发现了 FM11RF08S 版本的 MIFARE Classic 卡，它于 2020 年被上海富达微电子发布。该卡设计旨在抵抗所有已知的卡片攻击，具有静态加密nonce 计算机。研究人员发现了一种攻击，可以在数分钟内破解 FM11RF08S 部分密钥，如果这些密钥在至少三个部分或卡片中重用。他们还发现了一个硬件后门，可以在不知道密钥的情况下进行身份验证。他们成功破解了秘密密钥，发现它是 FM11RF08S 卡片的所有共享密钥。

Quarkslab 的研究人员还发现，FM11RF08S 卡片的所有样本共享同一个后门密钥。他们的报告中写道：“让我们假设这个神秘密钥是多个，可能是所有部分的密钥。我们可以轻松测试它，因为我们在第五部分中已经为这个假设设计了一个攻击。确实，在两个分钟后，一把密钥出现了。快速测试表明，这把密钥适用于卡片的所有部分，无论是 keyA 还是 keyB 的值，但也适用于我们可以测试的所有 FM11RF08S 样本！FM11RF08S“0390”、“0490”和 FM11RF08S-7B“1090”变体共享同一个后门密钥。让我们深呼吸。显然，FM11RF08S 实现了一个后门身份验证命令，具有整个生产的唯一密钥，我们破解了它。

Quarkslab 表示，攻击者可以在 FM11RF08S 卡片供应链中的漏洞中执行攻击，并且他们已经成功破解了这个漏洞。他们还发现了 FM11RF08 generation 前的一个类似后门密钥，并且破解了这个密钥后发现它是 FM11RF08 卡片的所有共享密钥，以及 Fudan 和其他相关模型的老卡片。Quarkslab 的报告中写道：“FM11RF08S 后门使得任何知道它的人可以 compromis这些卡上的所有用户定义密钥，即使在完全 diversified 情况下，只需访问卡片数分钟。因此，我们认为必要分享这个信息，并警告潜在用户的风险。”

原文始发于微信公众号（黑猫安全）：上海富达微电子RFID卡中的存在疑似后门允许克隆卡片