數分鐘內破解RFID 飯店卡片鑰匙具安全風險洪嘉宏 (2024-08-23 15:24:15)

資安研究人員近期發現MIFARE Classic RFID卡片存在重大漏洞，這些卡片廣泛用於全球的飯店和辦公室門禁系統。主要問題集中在FM11RF08S型號上，這款卡片由上海復旦微電子於2020年推出。

編譯／Cynthia

資安研究人員近期發現MIFARE Classic RFID卡片存在重大漏洞，這些卡片廣泛用於全球的飯店和辦公室門禁系統。主要問題集中在FM11RF08S型號上，這款卡片由上海復旦微電子於2020年推出。研究指出，這些卡片中隱藏一個硬體後門，使得攻擊者可以在未經授權的情況下破解門禁系統。此漏洞的發現顯示目前門禁技術的安全風險，對依賴這些卡片的商業和安全環境造成嚴重影響。

幾分鐘內破解鑰匙

FM11RF08S型號的RFID卡片存在後門，攻擊者只需幾分鐘就能破解所有用戶設定的鑰匙，即使這些鑰匙已經進行多樣化和加密。這個漏洞的風險在於，攻擊者即使面對已經加密的鑰匙，也能通過簡單的近距離接觸迅速獲取卡片中的資訊。攻擊者還可能利用供應鏈攻擊，迅速且大規模地進行這些攻擊，進一步擴大漏洞的影響範圍和利用難度。

更多新聞：【學長姐帶路】Amazon Inspector v2 發布！漏洞檢測服務全新體驗

歷史漏洞持續存在

研究指出，早在上一代FM11RF08型號中，類似的硬體後門問題就已經存在，從2007年11月開始就已被觀察到。這顯示即使在早期版本中，也存在設計上的缺陷。最新的研究還發現，攻擊者能透過優化攻擊技術，把破解速度提高5到6倍，意味著即便有防護措施，漏洞仍然能迅速擴大。這種歷史漏洞的持續存在突顯門禁系統在安全設計上的長期問題。

消費者應提高警覺

消費者應特別注意自己是否受此漏洞影響，尤其是在全球飯店等地廣泛使用RFID卡片的情況下。2024年3月，Dormakaba的Saflok電子RFID鎖也曾發現類似的重大缺陷，顯示出飯店門禁系統的安全風險。這些過去的問題突顯加強系統安全設計的必要性。用戶應提高警覺，並檢查自己的卡片是否受到影響。而廠商則需要針對已知漏洞進行改進，強化系統防護，以防未來潛在的安全威脅。

資料來源：The Hacker News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 數分鐘內破解RFID 飯店卡片鑰匙具安全風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。