Investigadores descubrieron una puerta trasera de hardware en un modelo particular de tarjetas sin contacto MIFARE Classic que, permitiría la autenticación con clave desconocida y abrir habitaciones de hotel y puertas de oficinas. Los ataques observados, fueron con una variante de MIFARE Classic (FM11RF08S) lanzada por Shanghai Fudan Microelectronics en el año 2020.

Dicha variante, que actúa como puerta trasera, permite a cualquier entidad con conocimiento de ella, comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, habilitando el acceso por unos minutos», dijo el investigador de Quarkslab, Philippe Teuwen.

La clave secreta no solo es común a las tarjetas FM11RF08S existentes, la investigación arrojó detalles sobre que «los ataques podrían ser ejecutados instantáneamente por una entidad en posición de llevar a cabo perjuicios a la Cadena de Suministro«.

Además de esto, se identificó una puerta trasera similar en la generación anterior (FM11RF08), protegida con otra llave. Esta puerta trasera se observó en tarjetas que datan de noviembre del año 2007. Existe también, una versión optimizada del ataque que acelera el proceso de descifrar una clave de cinco a seis veces a través de Ingeniería Inversa.

«La puerta trasera […] permite la clonación instantánea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficinas y habitaciones de hoteles de EE.UU, Europa e India«, agregando que, se requiere solo de unos minutos de proximidad física a una tarjeta afectada para llevarlo a cabo, lo cual, podría derivar en un ataque a la cadena de suministro de manera instantánea y a gran escala. Dicha puerta trasera y su llave, «nos permite lanzar nuevos ataques para volcar y clonar estas cartas, incluso si todas sus claves están debidamente diversificadas», señaló Teuwen.

Esta no es la primera vez que se descubren incidentes de seguridad en los sistemas de cierre utilizados en hoteles. A principios de marzo, se descubrió que las cerraduras electrónicas RFID Saflok de Dormakaba tuvieron graves deficiencias que podrían ser utilizadas por actores de amenazas para falsificar tarjetas de acceso y desbloquear todo tipo de puertas.

Fuente

https://thehackernews.com/2024/08/hardware-backdoor-discovered-in-rfid.html