Des chercheurs en cybersécurité ont découvert une porte dérobée matérielle dans un modèle particulier de cartes sans contact MIFARE Classic qui pourrait permettre l’authentification avec une clé inconnue et ouvrir les portes des chambres d’hôtel et des bureaux.
Les attaques ont été démontrées contre FM11RF08S, une nouvelle variante de MIFARE Classic qui a été lancée par Shanghai Fudan Microelectronics en 2020.
« La porte dérobée FM11RF08S permet à toute entité ayant connaissance de celle-ci de compromettre toutes les clés définies par l’utilisateur sur ces cartes, même lorsqu’elles sont entièrement diversifiées, simplement en accédant à la carte pendant quelques minutes », explique Philippe Teuwen, chercheur chez Quarkslab. dit.
La clé secrète n’est pas seulement commune aux cartes FM11RF08S existantes, l’enquête a révélé que « les attaques pourraient être exécutées instantanément par une entité en mesure de mener une attaque de la chaîne d’approvisionnement ».
Pour compliquer encore les choses, une porte dérobée similaire a été identifiée dans la génération précédente, FM11RF08, qui est protégée par une autre clé. La porte dérobée a été observée dans des cartes datant de novembre 2007.
Une version optimisée de l’attaque pourrait accélérer le processus de craquage d’une clé de cinq à six fois en procédant partiellement à une rétro-ingénierie du mécanisme de génération de nonce.
« La porte dérobée […] « permet le clonage instantané des cartes à puce RFID utilisées pour ouvrir les portes des bureaux et des chambres d’hôtel dans le monde entier », a déclaré la société dans un communiqué.
« Bien que la porte dérobée ne nécessite que quelques minutes de proximité physique avec une carte affectée pour mener une attaque, un attaquant en mesure de mener une attaque de la chaîne d’approvisionnement pourrait exécuter de telles attaques instantanément à grande échelle. »
Les consommateurs sont invités à vérifier s’ils sont sensibles, d’autant plus que ces cartes sont largement utilisées dans les hôtels aux États-Unis, en Europe et en Inde.
La porte dérobée et sa clé « nous permettent de lancer de nouvelles attaques pour dumper et cloner ces cartes, même si toutes leurs clés sont correctement diversifiées », a déclaré Teuwen. noté.
Ce n’est pas la première fois que des problèmes de sécurité sont découverts dans les systèmes de verrouillage utilisés dans les hôtels. Début mars, les serrures électroniques RFID Saflok de Dormakaba se sont révélées présenter de graves défauts qui pourraient être exploités par des acteurs malveillants pour falsifier des cartes-clés et déverrouiller des portes.