اكتشف باحثون في شركة خدمات الأمن السيبراني الفرنسية Quarkslab مؤخرًا ثغرة خطيرة في ملايين بطاقات التعريف بالهوية الشخصية غير التلامسية، والتي تعمل بتقنية موجات الراديو “آر إف آي دي – RFID”، المستخدمة في جهات عدة مثل الفنادق والشركات ومواقف السيارات ووسائل النقل والمنازل غيرها… والتي أصبح حاملوها بموجب تلك الثغرة معرضون لخطر الاختراق الأمني.
نيو نيوز - تكنولوجيا
تستخدم شرائح RFID التي تنتجها مجموعة Shanghai Fudan Microelectronics (FMSH) الصينية – وهي من أكبر موردي الرقائق الإلكترونية – في ملايين البطاقات التعريف حول العالم، مما يجعل آثار هذه الثغرة واسعة النطاق إلى حد كبير.
ولا تقتصر تلك التقنية على السوق الصينية فحسب، بل إن هناك العديد من الفنادق والمؤسسات الكبرى التي تعتمد عليها في أوروبا والولايات المتحدة والهند. مما يتيح للمهاجمين فرصة اختراق الأبواب الآمنة في تلك الأماكن.
وقد أفاد الباحثون بأن استغلال تلك الثغرة أو فيما يعرف بـ “الباب الخلفي” في بطاقات “Mifare Classic” غير التلامسية – التي أطلقتها شركة Philips (والتي أصبحت الآن NXP Semiconductors) – من شأنه السماح للشخص المحتال باستنساخ تلك البطاقات بسهولة، مما يهدد أمن العديد من المؤسسات والأفراد حول العالم.
رغم التحديثات المستمرة… ما زالت بطاقات التعريف تعاني الخلل الأمني
في عام 2020، أصدرت شركة شنغهاي فودان شريحة FM11RF08S التي توفر تقنية RFID المتوافقة مع بطاقات Mifare، وقد تضمنت عدة تدابير أمنية محكمة صممت خصيصًا لإحباط الهجمات المعتادة التي تستهدف البطاقات فقط، ولكن بمرور الوقت ظهرت بعض المشكلات الأمنية الخاصة بها أيضًا.
فقد تمكن الباحث فيليب توين من شركة Quarkslab من اكتشاف هجوم قادر على اختراق “مفاتيح القطاعات” الخاصة بـشريحة FM11RF08S – التي تستخدم الرمز المشفر الثابت – وذلك في غضون بضع دقائق، ولكن فقط إذا تم إعادة استخدام مفتاح معين عبر ثلاثة قطاعات أو ثلاث بطاقات على الأقل.
أظهرت التحقيقات أن هناك ثغرة خفية خبيثة في النظام تسمح باستخدام مفتاح غير معروف للدخول، مما يمكن المخترق من الوصول إلى المفاتيح جميعها والمحددة من قبل المستخدم فور وصوله إلى البطاقة خلال دقائق معدودة.
اقرأ أيضا: احذر… إهمال إعادة تشغيل الهاتف الذكي قد يعرضك إلى خطر الاختراق!
خبراء يوصون بضرورة الترقية إلى بطاقات تعريف أكثر أماناً وذكاء في المستقبل
وقد أفاد توين بأن الخلل الأمني لا يقتصر على شرائح FM11RF08S مشيرًا إلى أن الأجيال السابقة من البطاقات التي كانت تعتمد على شرائح FM11RF32 وFM1208-10 قد تم اكتشاف بعض الثغرات بها أيضًا.
وحذر توين من أن الباب الخلفي المكتشف في شرائح FM11RF08S قد يتيح لأي كيانات مشبوهة إمكانية اختراق جميع المفاتيح المحددة من قبل المستخدم على البطاقات غير التلامسية.
كما أوصى المؤسسات بضرورة مراجعة بنيتها التحتية في الحال واتخاذ الإجراءات الأمنية اللازمة للتصدي من مخاطر الاختراق.
ويأمل الباحثون في Quarkslab في أن تكون الأجيال القادمة من بطاقات RFID خالية من الأبواب الخلفية، مما يجعل المستخدمين يتجهون نحو ترقية بطاقاتهم إلى بدائل أكثر أمانًا للحماية من الخروقات المحتملة.
المصدر: تك سبوت