Investigadores de ciberseguridad han encontrado una puerta trasera de hardware en tarjetas sin contacto MIFARE Classic que podría permitir la autenticación con una llave desconocida y abrir habitaciones de hotel y puertas de oficina.’
‘
Los ataques se han llevado a cabo contra la FM11RF08S, una nueva variante de MIFARE Classic lanzada por Shanghai Fudan Microelectronics en 2020.
‘
Philippe Teuwen, investigador de Quarkslab, enfatizó que la puerta trasera FM11RF08S permite a cualquier entidad comprometer las llaves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos.
‘
Según la investigación, la llave secreta es común en las tarjetas FM11RF08S existentes, y se observó que «los ataques podrían ejecutarse instantáneamente por una entidad que esté en posición de llevar a cabo un ataque a la cadena de suministro«.
‘
Además, se ha identificado una puerta trasera similar en la generación anterior, FM11RF08, protegida con otra llave, la cual ha sido observada en tarjetas desde noviembre de 2007.
‘
Una versión optimizada del ataque podría acelerar el proceso de descifrar una llave de cinco a seis veces mediante la ingeniería parcial de la generación de números aleatorios.
‘
La compañía también alertó que la puerta trasera permite la clonación instantánea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficina y habitaciones de hotel en todo el mundo, e incluso podrían realizarse ataques instantáneos a gran escala.
‘
Se urge a los consumidores a verificar si son susceptibles, ya que estas tarjetas se utilizan ampliamente en hoteles en los Estados Unidos, Europa e India.
‘
Teuwen señaló que la puerta trasera y su llave «nos permite lanzar nuevos ataques para volcar y clonar estas tarjetas, incluso si todas sus llaves están diversificadas correctamente».
‘
Esta no es la primera vez que se encuentran problemas de seguridad en sistemas de cerraduras utilizados en hoteles. A principios de marzo, se descubrió que las cerraduras electrónicas RFID Saflok de Dormakaba albergaban deficiencias severas que podrían ser utilizadas por actores de amenazas para falsificar tarjetas clave y abrir puertas.
Vía The Hacker News
