复旦微电子集团制造的非接触式读卡器芯片被发现存在安全隐患，使用相同密钥可克隆RFID智能卡，研究人员设计攻击方法可破解，且该芯片存在硬件后门，Quarkslab督促酒店检查房卡芯片安全风险。

🎯复旦微电子集团的非接触式读卡器芯片FM11RF08S使用相同密钥，这使得RFID智能卡能在数分钟内被克隆，从而可能打开世界各地的房门，此问题严重影响了安全性。

🔍研究人员发现，若FM11RF08S密钥在至少三张卡上重复使用，便可通过设计的攻击方法将其破解，进一步研究还揭示该芯片存在一个硬件后门，即所有卡使用相同密钥。

💡上一代的FM11RF08也存在相似后门但使用不同密钥，且该密钥还被FM11RF08、FM11RF32、FM1208 - 10，以及NXP和Infineon的部分卡使用，安全问题波及范围较广。

法国安全服务公司 Quarkslab 的研究员 Philippe Teuwen 发现，复旦微电子集团制造的非接触式读卡器芯片使用了相同的密钥，允许在数分钟内克隆 RFID 智能卡，打开世界各地的房门。复旦微电子在 2020 年发布了用于门锁钥匙、小额支付、会员卡的 FM11RF08S，它使用了被称为“静态加密随机数（static encrypted nonce）”的方法，研究人员设计了一种攻击方法，如果 FM11RF08S 密钥在至少三张卡上重复使用，就能破解它。进一步研究发现，FM11RF08S 存在一个硬件后门——也就是所有卡使用的相同密钥。Teuwen 发现上一代的 FM11RF08 存在相似的后门但使用了不同的密钥，该密钥被发现被 FM11RF08、FM11RF32、FM1208-10，以及 NXP 和 Infineon 的部分卡使用。Quarkslab 督促世界各地的酒店检查其房卡使用的芯片，评估安全风险。