Une porte dérobée matérielle découverte dans des cartes RFID utilisées dans des hôtels et des bureaux du monde entier


22 août 2024Ravie LakshmananSécurité matérielle / Attaque de la chaîne d’approvisionnement

Des chercheurs en cybersécurité ont découvert une porte dérobée matérielle dans un modèle particulier de cartes sans contact MIFARE Classic qui pourrait permettre l’authentification avec une clé inconnue et ouvrir les portes des chambres d’hôtel et des bureaux.

Les attaques ont été démontrées contre FM11RF08S, une nouvelle variante de MIFARE Classic qui a été lancée par Shanghai Fudan Microelectronics en 2020.

« La porte dérobée FM11RF08S permet à toute entité ayant connaissance de celle-ci de compromettre toutes les clés définies par l’utilisateur sur ces cartes, même lorsqu’elles sont entièrement diversifiées, simplement en accédant à la carte pendant quelques minutes », explique Philippe Teuwen, chercheur chez Quarkslab. dit.

Cybersécurité

La clé secrète n’est pas seulement commune aux cartes FM11RF08S existantes, l’enquête a révélé que « les attaques pourraient être exécutées instantanément par une entité en mesure de mener une attaque de la chaîne d’approvisionnement ».

Pour compliquer encore les choses, une porte dérobée similaire a été identifiée dans la génération précédente, FM11RF08, qui est protégée par une autre clé. La porte dérobée a été observée dans des cartes datant de novembre 2007.

Une version optimisée de l’attaque pourrait accélérer le processus de craquage d’une clé de cinq à six fois en procédant partiellement à une rétro-ingénierie du mécanisme de génération de nonce.

« La porte dérobée […] « permet le clonage instantané des cartes à puce RFID utilisées pour ouvrir les portes des bureaux et des chambres d’hôtel dans le monde entier », a déclaré la société dans un communiqué.

« Bien que la porte dérobée ne nécessite que quelques minutes de proximité physique avec une carte affectée pour mener une attaque, un attaquant en mesure de mener une attaque de la chaîne d’approvisionnement pourrait exécuter de telles attaques instantanément à grande échelle. »

Les consommateurs sont invités à vérifier s’ils sont sensibles, d’autant plus que ces cartes sont largement utilisées dans les hôtels aux États-Unis, en Europe et en Inde.

Cybersécurité

La porte dérobée et sa clé « nous permettent de lancer de nouvelles attaques pour dumper et cloner ces cartes, même si toutes leurs clés sont correctement diversifiées », a déclaré Teuwen. noté.

Ce n’est pas la première fois que des problèmes de sécurité sont découverts dans les systèmes de verrouillage utilisés dans les hôtels. Début mars, les serrures électroniques RFID Saflok de Dormakaba se sont révélées présenter de graves défauts qui pourraient être exploités par des acteurs malveillants pour falsifier des cartes-clés et déverrouiller des portes.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.





ttn-fr-57