太阳成集团tyc7111ccQuarkslab 的安闲商量职员正在上海复旦微电子（FMSH）开拓的数百万张 RFID 卡中察觉了一个后门。倘使愚弄妥贴，这个后门可能被用来迅速克隆非接触式智能卡，这些智能卡用于统治环球办公楼和旅馆客房的进出。

这些大作的非接触式卡中行使的中国缔造的芯片含有硬件后门，很容易被愚弄。这些芯片与飞利浦分拆出来的恩智浦半导体公司开拓的专有 Mifare 和叙兼容，于是无论卡的品牌怎么，都拥有内正在缺陷太阳集团0638。

据法国商量职员称，Mifare Classic卡被普遍行使太阳集团0638，但存正在重要的安闲纰漏。多年来，这些基于芯片的非接触式卡不停是各样攻击的标的，尽量推出了更新版本，但依然存正在纰漏。

2020 年，复旦微电子宣告了一种新的变体，通过与 Mifare 兼容的 FM11RF08S 芯片供应了一种兼容的（或者更低贱的） RFID 技艺。它采用了多种应对程序，旨正在挫败已知的纯卡攻击，但也带来了本身的安闲题目。

Quarkslab 阐发师菲利普-托文（Philippe Teuwen）察觉了一种能正在几分钟内破解 FM11RF08S扇区密钥的攻击，但条件是特定密钥起码正在三个扇区或三张卡上反复行使。

有了这些新学问，商量职员随后有了一个令人糊涂的察觉：FM11RF08S 卡蕴涵一个硬件后门，可能通过一个未知密钥实行某些验证。他最终破解了这个密钥，并察觉现有的一共 FM11RF08S 卡都正在行使这个密钥。

别的，上一代 Mifare 兼容卡（FM11RF08）也有一个仿佛的后门，由另一个密钥守卫。正在破解第二个密钥后太阳集团0638，Teuwen 察觉一共 FM11RF08 卡，乃至恩智浦和英飞凌临盆的官方Mifare 卡都有这个密钥。

Teuwen说，新察觉的FM11RF08S后门可使攻击者只需拜望该卡几分钟，就能反对一共效户界说的密钥。客户应当提防，基于 FM11RF08 和 FM11RF08S 芯片的 RFID 卡正在中国商场以表也有行使，美国、欧洲和印度的很多旅馆都采用了这种极担心全的技艺。

Teuwen 说：要紧的是要记住，无论行使哪种卡，MIFARE Classic 和叙素质上都是不牢靠的。

倘使攻击者可能拜望相应的读卡器，那么规复密钥老是有或者完毕的，只是，商场上依然映现了更强盛的（愿望没有后门的）基于 RFID 的安闲代替计划。