22 de agosto de 2024Ravie LakshmananSeguridad de hardware / Ataque a la cadena de suministro Los investigadores de ciberseguridad han descubierto una puerta trasera de hardware dentro de un modelo particular de tarjetas sin contacto MIFARE Classic que podría permitir la autenticación con una clave desconocida y abrir habitaciones de hotel y puertas de oficinas. Los ataques se han demostrado contra FM11RF08S, una nueva variante de MIFARE Classic que fue lanzada por Shanghai Fudan Microelectronics en 2020. «La puerta trasera FM11RF08S permite a cualquier entidad con conocimiento de ella comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos», dijo el investigador de Quarkslab Philippe Teuwen. La clave secreta no solo es común a las tarjetas FM11RF08S existentes, la investigación descubrió que «los ataques podrían ser ejecutados instantáneamente por una entidad en posición de llevar a cabo un ataque a la cadena de suministro». Para complicar aún más las cosas, se ha identificado una puerta trasera similar en la generación anterior, FM11RF08, que está protegida con otra clave. La puerta trasera se ha observado en tarjetas que datan de noviembre de 2007. Una versión optimizada del ataque podría acelerar el proceso de descifrado de una clave de cinco a seis veces mediante ingeniería inversa parcial del mecanismo de generación de nonce. «La puerta trasera […] «Permite la clonación instantánea de tarjetas inteligentes RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel en todo el mundo», dijo la compañía en un comunicado. «Aunque la puerta trasera requiere solo unos minutos de proximidad física a una tarjeta afectada para realizar un ataque, un atacante en posición de llevar a cabo un ataque a la cadena de suministro podría ejecutar tales ataques instantáneamente a gran escala». Se insta a los consumidores a verificar si son susceptibles, especialmente a la luz del hecho de que estas tarjetas se utilizan ampliamente en hoteles de Estados Unidos, Europa e India. La puerta trasera y su clave «nos permiten lanzar nuevos ataques para descartar y clonar estas tarjetas, incluso si todas sus claves están debidamente diversificadas», señaló Teuwen. Esta no es la primera vez que se descubren problemas de seguridad en los sistemas de bloqueo utilizados en hoteles. A principios de marzo, se descubrió que las cerraduras electrónicas RFID Saflok de Dormakaba presentaban graves deficiencias que podrían ser utilizadas por actores de amenazas para falsificar tarjetas y desbloquear puertas. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.