{"id":1329521,"date":"2024-08-22T20:04:16","date_gmt":"2024-08-22T20:04:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/descubren-puerta-trasera-de-hardware-en-tarjetas-rfid-utilizadas-en-hoteles-y-oficinas-de-todo-el-mundo\/"},"modified":"2024-08-22T20:04:21","modified_gmt":"2024-08-22T20:04:21","slug":"descubren-puerta-trasera-de-hardware-en-tarjetas-rfid-utilizadas-en-hoteles-y-oficinas-de-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/descubren-puerta-trasera-de-hardware-en-tarjetas-rfid-utilizadas-en-hoteles-y-oficinas-de-todo-el-mundo\/","title":{"rendered":"Descubren puerta trasera de hardware en tarjetas RFID utilizadas en hoteles y oficinas de todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del hardware \/ Ataque a la cadena de suministro<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Descubren-puerta-trasera-de-hardware-en-tarjetas-RFID-utilizadas-en.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una puerta trasera de hardware dentro de un modelo particular de tarjetas sin contacto MIFARE Classic que podr\u00eda permitir la autenticaci\u00f3n con una clave desconocida y abrir habitaciones de hotel y puertas de oficinas.<\/p>\n<p>Los ataques se han demostrado contra FM11RF08S, una nueva variante de MIFARE Classic que fue lanzada por Shanghai Fudan Microelectronics en 2020.<\/p>\n<p>&#8220;La puerta trasera FM11RF08S permite a cualquier entidad que la conozca comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando est\u00e1n completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos&#8221;, dijo el investigador de Quarkslab Philippe Teuwen. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.quarkslab.com\/mifare-classic-static-encrypted-nonce-and-backdoors.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La clave secreta no s\u00f3lo es com\u00fan a las tarjetas FM11RF08S existentes, la investigaci\u00f3n encontr\u00f3 que &#8220;los ataques podr\u00edan ser ejecutados instant\u00e1neamente por una entidad en posici\u00f3n de llevar a cabo un ataque a la cadena de suministro&#8221;.<\/p>\n<p>Para complicar a\u00fan m\u00e1s las cosas, se ha identificado una puerta trasera similar en la generaci\u00f3n anterior, FM11RF08, que est\u00e1 protegida con otra clave. La puerta trasera se ha observado en tarjetas que datan de noviembre de 2007.<\/p>\n<p>Una versi\u00f3n optimizada del ataque podr\u00eda acelerar el proceso de descifrado de una clave de cinco a seis veces mediante ingenier\u00eda inversa parcial del mecanismo de generaci\u00f3n de nonce.<\/p>\n<p>&#8220;La puerta trasera [&#8230;] &#8220;Permite la clonaci\u00f3n instant\u00e1nea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel en todo el mundo&#8221;, afirm\u00f3 la compa\u00f1\u00eda en un comunicado.<\/p>\n<p>&#8220;Si bien la puerta trasera solo requiere unos pocos minutos de proximidad f\u00edsica a una tarjeta afectada para realizar un ataque, un atacante en posici\u00f3n de llevar a cabo un ataque a la cadena de suministro podr\u00eda ejecutar dichos ataques instant\u00e1neamente a gran escala&#8221;.<\/p>\n<p>Se insta a los consumidores a verificar si son susceptibles, especialmente teniendo en cuenta que estas tarjetas se utilizan ampliamente en hoteles de Estados Unidos, Europa y la India.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La puerta trasera y su clave &#8220;nos permiten lanzar nuevos ataques para descartar y clonar estas tarjetas, incluso si todas sus claves est\u00e1n debidamente diversificadas&#8221;, dijo Teuwen. <a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2024\/1275\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>No es la primera vez que se descubren problemas de seguridad en los sistemas de cierre que se utilizan en los hoteles. A principios de marzo, se descubri\u00f3 que las cerraduras electr\u00f3nicas RFID Saflok de Dormakaba presentaban graves deficiencias que podr\u00edan ser utilizadas por actores maliciosos para falsificar tarjetas y desbloquear puertas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/hardware-backdoor-discovered-in-rfid.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de agosto de 2024\ue804Ravie LakshmananSeguridad del hardware \/ Ataque a la cadena de suministro Investigadores de ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":1329522,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6073,10890,30438,4667,239182,340,4654,239508,4658,4659,4653,10215,1732,16272,246983,4665,246984,5502,339,7157,21715,246982,239484],"class_list":["post-1329521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-descubren","tag-hardware","tag-hoteles","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mundo","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-oficinas","tag-puerta","tag-rfid","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tarjetas","tag-todo","tag-trasera","tag-utilizadas","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1329521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1329521"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1329521\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1329522"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1329521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1329521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1329521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}