Investigadores de ciberseguridad han descubierto una puerta trasera de hardware en un modelo particular de tarjetas sin contacto MIFARE Classic que podría permitir la autenticación con una clave desconocida y abrir puertas a habitaciones de hotel y oficinas.
Los ataques se demostraron contra FM11RF08S, una nueva variante de MIFARE Classic lanzada por Shanghai Fudan Microelectronics en 2020.
“La puerta trasera FM11RF08S permite a cualquier entidad con conocimiento de ella comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos”, explica Philippe Teuwen, investigador de Quarkslab. dicho.
La clave secreta no sólo es común a las tarjetas FM11RF08S existentes, la investigación encontró que “los ataques podrían ser ejecutados instantáneamente por una entidad capaz de llevar a cabo un ataque a la cadena de suministro”.
Para complicar aún más las cosas, se identificó una puerta trasera similar en la generación anterior, FM11RF08, que está protegida por otra clave. La puerta trasera se observó en mapas que datan de noviembre de 2007.
Una versión optimizada del ataque podría acelerar el proceso de descifrar una clave de cinco a seis veces mediante ingeniería inversa parcial del mecanismo de generación nonce.
“La puerta trasera […] “Permite la clonación instantánea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel en todo el mundo”, dijo la compañía en un comunicado.
“Aunque la puerta trasera requiere sólo unos minutos de proximidad física a una tarjeta afectada para llevar a cabo un ataque, un atacante capaz de llevar a cabo un ataque a la cadena de suministro podría ejecutar dichos ataques instantáneamente a escala. »
Se recomienda a los consumidores que comprueben si son sensibles, sobre todo porque estas tarjetas se utilizan ampliamente en hoteles de Estados Unidos, Europa e India.
La puerta trasera y su clave “nos permiten lanzar nuevos ataques para deshacerse y clonar estas tarjetas, incluso si todas sus claves están correctamente diversificadas”, dijo Teuwen. nota.
Esta no es la primera vez que se descubren problemas de seguridad en los sistemas de cerraduras utilizados en los hoteles. A principios de marzo, se descubrió que las cerraduras electrónicas RFID Saflok de Dormakaba tenían graves fallas que podrían ser aprovechadas por actores malintencionados para falsificar tarjetas de acceso y desbloquear puertas.