Investigadores de ciberseguridad recientemente detectaron una vulnerabilidad de seguridad en un modelo específico de tarjetas sin contacto MIFARE Classic que podría permitir la autenticación no autorizada y el acceso a puertas de hoteles y oficinas. Los expertos demostraron que es posible comprometer las claves definidas por el usuario en las tarjetas FM11RF08S, una variante de MIFARE Classic lanzada en 2020 por Shanghai Fudan Microelectronics. Philippe Teuwen, de Quarkslab, afirmó que esta puerta trasera podría ser aprovechada por entidades con conocimiento de la misma, incluso si las claves están completamente diversificadas.
Además, se identificó una puerta trasera similar en la generación anterior, FM11RF08, con un nivel de protección diferente. La investigación reveló que la puerta trasera se encuentra en tarjetas desde noviembre de 2007. Se advierte que un ataque optimizado podría acelerar el proceso de descifrado de la clave mediante ingeniería inversa parcial del mecanismo de generación de nonce. Según la empresa, esta puerta trasera posibilita el clonado instantáneo de tarjetas RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel a nivel mundial.
Esta preocupante vulnerabilidad afecta a tarjetas ampliamente utilizadas en hoteles de Estados Unidos, Europa e India. Philippe Teuwen destacó que el descubrimiento permite generar nuevos ataques para duplicar estas tarjetas, incluso si todas las claves están correctamente diversificadas. Este hallazgo refleja problemas continuos de seguridad en los sistemas de bloqueo de hoteles, ya que a principios de marzo se detectaron deficiencias graves en las cerraduras electrónicas RFID de Dormakaba Saflok, que podrían ser explotadas para falsificar tarjetas clave y abrir puertas.
Vía The Hacker News
