La puerta trasera está presente en la variante FM11RF08S de la familia de tarjetas MIFARE Classic, un producto ampliamente utilizado que fue lanzado originalmente por Philips (ahora NXP Semiconductors) en 1994. Estas tarjetas han sido ampliamente implementadas en sistemas de transporte público y en la industria hotelera. A pesar de los esfuerzos realizados a lo largo de los años para proteger las tarjetas MIFARE Classic contra diversos ataques, se encontró que la variante FM11RF08S, que incluye contramedidas específicas para prevenir ataques conocidos como “solo tarjeta”, contiene un defecto grave.
La investigación de Teuwen reveló que las tarjetas FM11RF08S presentan una puerta trasera de hardware que permite la autenticación con una clave desconocida. Teuwen logró descifrar esta clave secreta, que es común a todas las tarjetas FM11RF08S, así como a otros modelos del mismo proveedor, como las FM11RF08 y FM11RF32. Sorprendentemente, la misma vulnerabilidad se encontró en tarjetas antiguas de NXP Semiconductors e Infineon Technologies.
Este descubrimiento tiene implicaciones alarmantes para la seguridad, ya que permite a cualquier entidad que conozca la puerta trasera comprometer todas las claves definidas por el usuario en estas tarjetas, incluso si están completamente diversificadas. Quarkslab ha instado a las organizaciones y personas que utilizan estos sistemas RFID a revisar de inmediato su infraestructura y evaluar los riesgos.
La investigación destaca que muchos usuarios pueden no ser conscientes de que las tarjetas MIFARE Classic que están utilizando son en realidad variantes de Fudan FM11RF08 o FM11RF08S, que no se limitan al mercado chino. Estas tarjetas se han encontrado en numerosos hoteles en los Estados Unidos, Europa e India, lo que plantea serias preocupaciones sobre la seguridad de los sistemas de control de acceso a nivel mundial.
Source: SecurityWeek
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.