breakmirrors Nov 7 2024 at 14:02

Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Medium

9 min

26K

Бастион corporate blogInformation Security*Cryptography*IT systems testing*Old hardware

Case

+118

Comments 20

ifap Nov 7 2024 at 16:08

Эта история преподносит три важных урока.

Четыре: да, они охренели, и что? Насколько можно судить, компания продолжает здравствовать.

Wesha Nov 8 2024 at 09:28

Вы ешё имеете дело с китайцами? Тогда они идут к Вам!

gxcreator Nov 8 2024 at 14:58

Да, настоящие профи из NIST бэкдорят сами алгоритмы математическими трюками.

AlexanderS Nov 7 2024 at 20:35

И во что это вылилось для Shanghai Fudan Microelectronics? По логике, после такого компания фактически ликвидируется на международном коммерческом рынке. Но я вот погуглил и никаких последствий для компании сходу не нашёл. О чудный дивный мир?)

pbludov Nov 8 2024 at 07:58

Потому что не существует компаний, выпускающих дешёвые карты без бэкдоров.

Карты из этого сегмента ограничивают доступ от случайных людей, а не от злоумышленников.

me21 Nov 7 2024 at 21:27

Судя по тому, что

Вскоре после первого взлома FM11RF08S идентичный бэкдор с тем же мастер-ключом обнаружился в более старых картах Shanghai Fudan Microelectronics (FM11RF08 и FM11RF32), а также в продукции других производителей — NXP Semiconductors до 2009 года выпуска и Infineon до 2013 года.

, китайцы просто прилежно скопировали исходный чип NXP.

gxcreator Nov 8 2024 at 14:59

Возможно просто NXP и Fudan купили один и тот же IP у третьей стороны.

kkuznetzov Nov 9 2024 at 04:24

Тогда это косяк от Mikron из 1994-го года.

kolabaister Nov 7 2024 at 22:25

Намеренные или случайные бэкдоры разной степени есть в немалой части СКУД. И не только - вон сколько дыр в прошивках ip камер к примеру, которые в любом офисе есть.

Проблема с компрометацией ключей несколько переоценена по моему. Безопасность объектов обеспечивается не только ключами. В конце концов физический ключ (карту) кому надо тот достанет. Во всех местах где нужно обеспечить серьезную безопасность ключ - это один из нескольких факторов.

checkpoint Nov 8 2024 at 01:56

А почему на картинке считыватель стандарта EM-Marin (125KHz) ? Какое он имеет отношение к MIFARE ?

d1mk0 Nov 8 2024 at 02:25

Скрытый текст

checkpoint Nov 8 2024 at 03:34

Китайцы в лучших традициях - на заборе написано одно, по факту другое.

atd Nov 9 2024 at 21:13

это же проксмарк, один из самых популярных комбо

GidraVydra Nov 9 2024 at 00:41

Бекдор в китайской продукции, никогда такого не было и вот опять...

CptAFK Nov 11 2024 at 09:18

Читали вы конечно не внимательно.

kkuznetzov Nov 10 2024 at 02:50

С картами Mifare Plus не работает.

GBR-613 Nov 15 2024 at 01:34

Мораль сказки одна: никогда не иметь дело с китайской техникой. Не сомневаюсь, во всех их телефонах и серверном оборудовании тоже есть бекдоры для своих спецслужб.

kkuznetzov Nov 18 2024 at 22:18

Так этот бэкдор ещё у NXP был.

Yra_36 Dec 2 2024 at 22:38

Для специальных служб типа АНБ США все эти бекдоры делаются СПЕЦИАЛЬНО, по их очень настойчивому требованию

balamutang Dec 8 2024 at 14:13

Можно даже допустить что эти карты не смогли бы пройти сертификацию без этого бэкдора.

Вообще конечно с одной стороны новость разрывная, а с другой стороны этот мифейр столько раз сломали что даже такая дыра ничего не исправит в ситуации, они останутся в ходу.

Напомню что до сих пор в ходу есть карты эм-марин у которых вообще нет никакого шифрования.