Advarer mot sårbarheter i adgangskontrollsystemer

NorCERT1 har fått tips av sin nederlandske søsterorganisasjon GOVCERT.NL2 om en sårbarhet i systemer for elektronisk adgangskontroll som inneholder elektroniske brikker av typen Mifare Classic. Slike brikker er blant annet en komponent i nøkkelkort som holdes opp mot en kortleser, avleses trådløst og som gir adgang til områder med restriksjoner. Det har vist seg at det er mulig å bryte seg inn i systemer som bruker slike kort, slik at data på brikken kan avleses av utenforstående, og kortet kan kopieres ved hjelp av avlytting.

Skal være mest sikre

I prinsippet foreligger denne trusselen også mot andre typer elektroniske adgangskort, for eksempel berøringsfrie kort uten kryptering. Dette er en eldre og mindre avansert teknologi, som det er lettere å kopiere. Adgangskort som bare baserer seg på magnetstripe, er ikke rammet av dette varslet, men er enda enklere å kopiere og utgjør således en større risiko enn adgangskort med elektronisk brikke. Nettopp det at elektroniske brikker har blitt oppfattet som sikrere enn magnetstripekort, gjør dem ekstra sårbare.

RFID-brikke

En Mifare Classic-brikke er en elektronisk brikke som tillater kommunikasjon mellom brikken og en avleser på kort hold uten at det er fysisk kontakt mellom dem. Generisk kalles dette for en RFID- (radio frekvens identifikasjon) brikke. Bruken av slike brikker har økt kraftig de siste årene for en rekke formål, blant annet som elektronisk billettsystem i offentlig transport, men også som elektroniske nøkler i virksomheter med adgangskontroll. En RFID -brikke kan ofte både lagre, behandle og kryptere data. Mifare Classic er en av de vanligste typene slike brikker. Mer enn en milliard av disse er produsert. Krypteringen av kommunikasjonen mellom brikke og avleser bidrar til sikkerheten i systemet og er ikke offentlig.

Gjelder ikke alle Mifare-brikker

Mot slutten av 2007 ble det påvist av forskere at krypteringsalgoritmen kunne rekonstrueres og dermed i teorien brytes. Våren 2008 lyktes det for nederlandske forskere ved Radboud universitet i Nijmegen faktisk å bryte seg inn i og å klone denne typen brikke. Dette er bekreftet av forskere ved den nederlandske etterretnings- og sikkerhetstjenesten. Dette betyr at det er mulig å kopiere konkrete applikasjoner av slike brikker, for eksempel adgangskort til en virksomhet, og bruke dem til å få adgang til konkrete lukkede områder.Dette gjelder bare Mifare Classic brikker type 1K, 4K og Mini, samt andre brikker som emulerer disse. Så langt gjelder dette ikke Mifare Classic Desfire og Desfire8 -brikker, som har mer kompliserte krypteringsalgoritmer.

Angrepsmåte

Brikker av de nevnte typene kan blant annet brytes inn i ved å avlytte og analysere kommunikasjonen mellom brikke og avleser, slik at du finner og knekker den kryptografiske nøkkelen. Denne informasjonen kan overføres til en annen brikke. Dersom det ikke finnes tillegg i sikkerheten på et aktuelt objekt, kan kopien ikke skilles fra originalen. Når krypteringen først er knekket, er det enkelt å avlese andre kort ved hjelp av en imitert, kompakt og bærbar avleser.

Konsekvenser

Informasjon om den beskrevne sårbarheten kan innen kort tid være tilgjengelig for andre og gjøre det mulig for uønskede eller uautoriserte personer å få uoppdaget adgang til områder som er sikret ved hjelp av denne teknologien. (Nasjonal Sikkerhetsmyndighet)