Investigadores de ciberseguridad han descubierto una puerta trasera de hardware dentro de un modelo particular de tarjetas sin contacto MIFARE Classic que podría permitir la autenticación con una clave desconocida y abrir habitaciones de hotel y puertas de oficinas.
Los ataques se han demostrado contra FM11RF08S, una nueva variante de MIFARE Classic que fue lanzada por Shanghai Fudan Microelectronics en 2020.
«La puerta trasera FM11RF08S permite a cualquier entidad que la conozca comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos», dijo el investigador de Quarkslab Philippe Teuwen. dicho.
La clave secreta no sólo es común a las tarjetas FM11RF08S existentes, la investigación encontró que «los ataques podrían ser ejecutados instantáneamente por una entidad en posición de llevar a cabo un ataque a la cadena de suministro».
Para complicar aún más las cosas, se ha identificado una puerta trasera similar en la generación anterior, FM11RF08, que está protegida con otra clave. La puerta trasera se ha observado en tarjetas que datan de noviembre de 2007.
Una versión optimizada del ataque podría acelerar el proceso de descifrado de una clave de cinco a seis veces mediante ingeniería inversa parcial del mecanismo de generación de nonce.
«La puerta trasera […] «Permite la clonación instantánea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel en todo el mundo», afirmó la compañía en un comunicado.
«Si bien la puerta trasera solo requiere unos pocos minutos de proximidad física a una tarjeta afectada para realizar un ataque, un atacante en posición de llevar a cabo un ataque a la cadena de suministro podría ejecutar dichos ataques instantáneamente a gran escala».
Se insta a los consumidores a verificar si son susceptibles, especialmente teniendo en cuenta que estas tarjetas se utilizan ampliamente en hoteles de Estados Unidos, Europa y la India.
La puerta trasera y su clave «nos permiten lanzar nuevos ataques para descartar y clonar estas tarjetas, incluso si todas sus claves están debidamente diversificadas», dijo Teuwen. anotado.
No es la primera vez que se descubren problemas de seguridad en los sistemas de cierre que se utilizan en los hoteles. A principios de marzo, se descubrió que las cerraduras electrónicas RFID Saflok de Dormakaba presentaban graves deficiencias que podrían ser utilizadas por actores maliciosos para falsificar tarjetas y desbloquear puertas.