Thiết bị 10 USD có thể “nhân bản” thẻ truy cập trang bị RFID một cách dễ dàng

Nếu bạn đổ hàng đống tiền vào việc bảo vệ văn phòng của mình không bị xâm nhập, bạn nên chắc chắn rằng văn phòng của bạn đang sử dụng thẻ RFID (công nghệ nhận dạng đối tượng bằng sóng radio) để quản lý truy cập và an ninh.

Tuy nhiên, các hệ thống kiểm soát truy cập phổ biến nhất này hiện dễ bị xâm nhập hơn bao giờ hết. Nhờ một thiết bị nhỏ bé có giá 10 USD được phát triển bởi hai nhà nghiên cứu bảo mật, có thể dễ dàng phá vỡ các thẻ RFID.

Được gọi là BLEkey hoặc thiết bị Bluetooth Low Energy, đây là một thiết bị nhỏ gọn được thiết kế để nhúng vào một đầu đọc thẻ RFID, một hộp nhỏ bạn có thể vuốt hoặc chạm vào thẻ của bạn để mở cửa.

BLEkey khai thác một lỗ hổng trong giao diện thông tin Wiegand được sử dụng bởi phần lớn các đầu đọc thẻ RFID ngày nay để sao chép và đọc lướt thẻ được trang bị công nghệ RFID.

Mua thiết bị BLEkey với giá chỉ 10 USD

Mark Baseggio đến từ hãng bảo mật Accuvant và Eric Evenchick đến từ Faraday Future là các nhà nghiên cứu đã phát triển BLEkey. Họ sẽ trình bày phát hiện của mình tại hội nghị an ninh Black Hat tuần tới tổ chức tại Las Vegas, nơi họ sẽ phân phối 200 BLEkeys đầu tiên chỉ với giá 10 USD cho mỗi thiết bị.

Ý tưởng đằng sau BLEkey là công nghệ nhận biết tương tự như thẻ HID, phân phối các thẻ truy cập được sử dụng bởi phần lớn các văn phòng và các tòa nhà trên khắp thế giới, cũng như cho thấy giao thức Wiegand vốn đã lỗi thời và không nên được sử dụng nữa.

Theo các nhà nghiên cứu, BLEkey có thể được cài đặt trong vòng chưa đầy 2 phút và có khả năng lưu trữ dữ liệu từ hơn 1.500 thẻ RFID, mà sau đó có thể được tải về điện thoại di động thông qua Bluetooth để “nhân bản” thẻ.

Các chức năng của BLEkey

Hiện tại, các loại thẻ “nhân bản” này có thể được tin tặc sử dụng để truy cập các khu vực nhạy cảm, giống như một trung tâm dữ liệu hoặc kiểm tra phòng in ấn.

Thẻ truy cập được trang bị công nghệ RFID

Ngoài ra, thiết bị nhỏ bé này cũng cung cấp một số chức năng độc đáo, chẳng hạn như vô hiệu hóa các đầu đọc thẻ trong vòng 2 phút sau khi kẻ xâm nhập mở ra một cánh cửa sử dụng thẻ nhân bản vô tính.

Các nhà nghiên cứu ước tính rằng khoảng 80% các tòa nhà văn phòng vẫn sử dụng đầu đọc RFID dễ bị xâm nhập và kiểm soát truy cập vật lý.

Trong khi các doanh nghiệp thay thế các hệ thống dễ bị xâm nhập này với các công nghệ an toàn hơn, Baseggio đề nghị các tòa nhà văn phòng:

• Kích hoạt tính năng chuyển mạch gây nhiễu để phát hiện một người nào đó can thiệp vào các đầu đọc thẻ
• Cài đặt một máy ảnh trên các đầu đọc thẻ để chụp lại hình ảnh của kẻ xâm nhập

Đây chỉ là những giải pháp tạm thời để phát hiện những người sử dụng thẻ nhân bản, và nó không giải quyết được tận gốc vấn đề.

Hai nhà nghiên cứu này sẽ công bố thiết kế phần cứng và mã nguồn của BLEkey trực tuyến sau bài phát biểu của họ ở Las Vegas vào tuần tới. Phát hiện của họ không chỉ nâng cao nhận thức giữa các chuyên gia an ninh mà còn khơi gợi ý tưởng cho các nhà sản xuất để phát triển các công nghệ an toàn hơn.

THN