Compte! La vulnerabilitat de la porta posterior trobada en milions de targetes RFID permet la clonació instantània
Un descobriment recent de l'empresa francesa de serveis de seguretat Quarkslab ha provocat ones de xoc a la comunitat de seguretat. Els investigadors van descobrir una porta del darrere crítica en milions de targetes RFID sense contacte, que podria exposar innombrables oficines, hotels i altres instal·lacions a infraccions de seguretat. Les targetes, fabricades per Shanghai Fudan Microelectronics Group, un important proveïdor de xips a la Xina, s'utilitzen a tot el món, cosa que fa que les implicacions d'aquesta vulnerabilitat siguin de gran abast.
Taula de continguts
La revelació d'una falla important de seguretat RFID
L'investigador de Quarkslab Philippe Teuwen va encapçalar la investigació que va treure a la llum aquesta porta del darrere. Mentre realitzava experiments de seguretat amb la família de targetes MIFARE Classic, una tecnologia RFID àmpliament utilitzada en el transport públic i la indústria de l'hostaleria, Teuwen va descobrir una porta del darrere que permet la clonació instantània d'aquestes targetes intel·ligents. Aquesta vulnerabilitat és especialment preocupant, ja que requereix només uns minuts de proximitat física per explotar-la, cosa que fa que els atacants puguin clonar targetes que s'utilitzen per obrir portes segures a les oficines i les habitacions d'hotel a tot el món.
Una vulnerabilitat amb abast global
La família MIFARE Classic, llançada inicialment el 1994 per Philips (ara NXP Semiconductors), ha estat objectiu de diversos atacs al llarg dels anys. Tanmateix, l'última revelació sobre la variant FM11RF08S, introduïda el 2020 per Shanghai Fudan Microelectronics, exposa un nou nivell de risc. Aquesta variant, que va ser dissenyada per incloure contramesures contra atacs coneguts només amb targetes, ha anat guanyant quota de mercat a nivell mundial. Malgrat aquestes precaucions, la investigació de Teuwen va descobrir un defecte important.
La targeta FM11RF08S utilitza un mètode anomenat "nonce xifrat estàtic" per evitar l'accés no autoritzat. No obstant això, Teuwen va descobrir que si un atacant té accés a almenys tres sectors o tres targetes, pot trencar les tecles FM11RF08S en només uns minuts. A més, una investigació posterior va revelar una porta posterior de maquinari que permet l'autenticació amb una clau desconeguda, que després es pot aprofitar per comprometre totes les claus definides per l'usuari d'aquestes targetes.
L'alarmant propagació de la vulnerabilitat
El problema de la porta del darrere no es limita a la variant FM11RF08S. La investigació de Teuwen es va estendre a les generacions de targetes anteriors, inclosos els models FM11RF08, FM11RF32 i FM1208-10. Es va trobar la mateixa vulnerabilitat de la porta del darrere, juntament amb les claus secretes comunes d'aquestes variants. Preocupant, fins i tot algunes targetes més antigues de NXP Semiconductors i Infineon Technologies es van veure afectades.
"La porta del darrere FM11RF08S permet que qualsevol entitat que en tingui coneixement pugui comprometre totes les claus definides per l'usuari d'aquestes targetes, fins i tot quan estiguin totalment diversificades, només accedint a la targeta durant uns minuts", va advertir Quarkslab. L'empresa ha instat a les organitzacions a avaluar immediatament la seva infraestructura i prendre mesures per mitigar els riscos.
Què has de fer ara
Amb la prevalença global d'aquestes targetes RFID, és possible que moltes empreses no sàpiguen que les targetes MIFARE Classic que utilitzen són, de fet, variants Fudan FM11RF08 o FM11RF08S. Quarkslab ha identificat aquestes targetes als hotels dels Estats Units, Europa i l'Índia, destacant l'ampli abast d'aquesta falla de seguretat.
Si la vostra organització depèn de les targetes RFID per a la seguretat, és crucial comprovar si les vostres targetes es veuen afectades per aquesta vulnerabilitat. Avalueu la vostra infraestructura, consulteu experts en seguretat i considereu l'actualització a alternatives més segures per protegir-vos de possibles incompliments.
El camí per endavant: mantenir-se segur en un món vulnerable
Aquest descobriment serveix com a recordatori contundent de la importància d'auditar i actualitzar regularment les tecnologies de seguretat. A mesura que els atacants es tornen cada cop més sofisticats, fins i tot sistemes ben establerts com la RFID poden albergar vulnerabilitats ocultes que, si no es controlen, podrien provocar bretxes de seguretat importants. Mantenir-se vigilant i proactiu és essencial per salvaguardar els vostres actius i mantenir la integritat de la vostra infraestructura de seguretat.
En un món on la seguretat física i digital estan cada cop més entrellaçades, aquesta vulnerabilitat RFID subratlla la necessitat d'innovar i vigilar contínuament per protegir els nostres sistemes més crítics.