Cuidado! Vulnerabilidade de Backdoor Encontrada em Milhões de Cartões RFID Permite Clonagem Instantânea
Uma descoberta recente da empresa francesa de serviços de segurança Quarkslab causou comoção na comunidade de segurança. Pesquisadores descobriram um backdoor crítico em milhões de cartões RFID sem contato, potencialmente expondo inúmeros escritórios, hotéis e outras instalações a violações de segurança. Os cartões, fabricados pelo Shanghai Fudan Microelectronics Group, um grande fornecedor de chips na China, são usados no mundo todo, tornando as implicações dessa vulnerabilidade de longo alcance.
Índice
A Revelação de uma Grande Falha de Segurança no RFID
O pesquisador do Quarkslab Philippe Teuwen liderou a investigação que trouxe esse backdoor à tona. Ao conduzir experimentos de segurança na família de cartões MIFARE Classic — uma tecnologia RFID amplamente utilizada no transporte público e na indústria de hospitalidade — Teuwen descobriu um backdoor que permite a clonagem instantânea desses cartões inteligentes. Essa vulnerabilidade é especialmente preocupante, pois requer apenas alguns minutos de proximidade física para ser explorada, tornando viável para invasores clonar cartões usados para abrir portas seguras em escritórios e quartos de hotel ao redor do mundo.
Uma Vulnerabilidade com Alcance Global
A família MIFARE Classic, lançada inicialmente em 1994 pela Philips (agora NXP Semiconductors), tem sido alvo de vários ataques ao longo dos anos. No entanto, a última revelação sobre a variante FM11RF08S, introduzida em 2020 pela Shanghai Fudan Microelectronics, expõe um novo nível de risco. Esta variante, que foi projetada para incluir contramedidas contra ataques conhecidos somente de cartão, tem ganhado participação de mercado globalmente. Apesar dessas precauções, a pesquisa de Teuwen descobriu uma falha significativa.
O cartão FM11RF08S usa um método chamado "nonce criptografado estático" para impedir acesso não autorizado. No entanto, Teuwen descobriu que se um invasor tiver acesso a pelo menos três setores ou três cartões, ele pode quebrar as chaves FM11RF08S em apenas alguns minutos. Além disso, uma investigação mais aprofundada revelou um backdoor de hardware que permite autenticação com uma chave desconhecida, que pode então ser explorada para comprometer todas as chaves definidas pelo usuário nesses cartões.
A Alarmante Propagação da Vulnerabilidade
O problema do backdoor não está confinado à variante FM11RF08S. A pesquisa de Teuwen se estendeu a gerações anteriores de placas, incluindo os modelos FM11RF08, FM11RF32 e FM1208-10. A mesma vulnerabilidade de backdoor foi encontrada, junto com chaves secretas comuns entre essas variantes. Preocupantemente, até mesmo algumas placas mais antigas da NXP Semiconductors e da Infineon Technologies foram afetadas.
"O backdoor FM11RF08S permite que qualquer entidade com conhecimento dele comprometa todas as chaves definidas pelo usuário nesses cartões, mesmo quando totalmente diversificados, simplesmente acessando o cartão por alguns minutos", alertou a Quarkslab. A empresa pediu que as organizações avaliem imediatamente sua infraestrutura e tomem medidas para mitigar os riscos.
O Que Você Precisa fazer Agora
Com a prevalência global desses cartões RFID, muitas empresas podem não estar cientes de que os cartões MIFARE Classic que usam são, na verdade, variantes Fudan FM11RF08 ou FM11RF08S. A Quarkslab identificou esses cartões em hotéis nos Estados Unidos, Europa e Índia, destacando o amplo alcance dessa falha de segurança.
Se sua organização depende de cartões RFID para segurança, é crucial verificar se seus cartões são afetados por essa vulnerabilidade. Avalie sua infraestrutura, consulte especialistas em segurança e considere atualizar para alternativas mais seguras para proteger contra possíveis violações.
O Caminho a Seguir: Permanecer Seguro em um Mundo Vulnerável
Esta descoberta serve como um lembrete severo da importância de auditar e atualizar regularmente as tecnologias de segurança. À medida que os invasores se tornam cada vez mais sofisticados, até mesmo sistemas bem estabelecidos como RFID podem abrigar vulnerabilidades ocultas que, se não forem verificadas, podem levar a violações de segurança significativas. Permanecer vigilante e proativo é essencial para proteger seus ativos e manter a integridade de sua infraestrutura de segurança.
Em um mundo onde a segurança digital e física estão cada vez mais interligadas, essa vulnerabilidade RFID ressalta a necessidade de inovação e vigilância contínuas na proteção dos nossos sistemas mais críticos.