Los investigadores de seguridad han descubierto una puerta trasera en una popular marca de tarjeta de acceso sin contacto, que podría ser explotada a gran escala para abrir puertas de habitaciones de hotel y oficinas en todo el mundo. Quarklabs dijo que encontró la puerta trasera de hardware en FM11RF08S, una nueva variante de tarjetas Mifare Classic fabricadas por Shanghai Fudan Microelectronics. “A través de un rápido fuzzing, descubrimos una puerta trasera de hardware que permite la autenticación con una clave desconocida. Desciframos la clave secreta con nuestro nuevo ataque y descubrimos que es común a todas las tarjetas FM11RF08S existentes”, explicó el investigador Philippe Teuwen en una publicación de blog. “Diseñamos varios otros ataques que aprovechan la puerta trasera para descifrar todas las claves de cualquier tarjeta en unos minutos, sin la necesidad de conocer ninguna clave inicial (además de la de la puerta trasera). Demostramos cómo estos ataques podrían ser ejecutados instantáneamente por una entidad en posición de llevar a cabo un ataque a la cadena de suministro”. En tal escenario, un actor malicioso con conocimiento de la puerta trasera y acceso al proceso de fabricación podría clonar las tarjetas a gran escala. Más preocupante aún es que Teuwen encontró una puerta trasera similar en la generación anterior de tarjetas, la FM11RF08, protegida con otra clave. Instó a los clientes a encontrar «alternativas más sólidas» a estas tarjetas Mifare Classic en el mercado. «La puerta trasera FM11RF08S permite a cualquier entidad que la conozca comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos», concluyó Teuwen. «Los consumidores deben verificar rápidamente su infraestructura y evaluar los riesgos. Muchos probablemente no sepan que las tarjetas Mifare Classic que obtuvieron de su proveedor son en realidad Fudan FM11RF08 o FM11RF08S, ya que estas dos referencias de chip no se limitan al mercado chino. Por ejemplo, encontramos estas tarjetas en numerosos hoteles en los EE. UU., Europa e India». Millones de tarjetas en riesgo Otros expertos afirmaron que la puerta trasera podría afectar a millones de tarjetas inteligentes utilizadas en todo el mundo, lo que potencialmente permitiría a los actores maliciosos ingresar físicamente a áreas de acceso restringido. “Las puertas traseras como esta rara vez ocurren por accidente. Suelen ser intencionadas, ya sea para depurar errores o para permitir un acceso no revelado. El hecho de que se haya descubierto durante una investigación de seguridad sugiere que no estaba bien oculta, lo que indica una posible negligencia, pero es imposible llegar a una conclusión sin saber más”, afirmó Jason Soroko, vicepresidente sénior de productos de Sectigo. “Los ataques a la cadena de suministro en este caso podrían implicar la inserción de chips comprometidos en lectores de tarjetas o la clonación de tarjetas durante la producción o distribución. Los atacantes podrían producir en masa tarjetas clonadas o alterar el firmware de los chips, lo que permitiría infracciones generalizadas e indetectables a gran escala. Esto podría dar lugar a ataques masivos y coordinados en múltiples instalaciones, con graves consecuencias tanto para la seguridad como para las operaciones comerciales”.