Pesquisadores de segurança cibernética descobriram um backdoor de hardware dentro de um modelo específico de cartões sem contato MIFARE Classic que poderia permitir autenticação com uma chave desconhecida e abrir portas de quartos de hotel e escritórios.
Os ataques foram demonstrados contra o FM11RF08S, uma nova variante do MIFARE Classic que foi lançada pela Shanghai Fudan Microelectronics em 2020.
“O backdoor FM11RF08S permite que qualquer entidade com conhecimento dele comprometa todas as chaves definidas pelo usuário nesses cartões, mesmo quando totalmente diversificados, simplesmente acessando o cartão por alguns minutos”, disse o pesquisador do Quarkslab Philippe Teuwen.
A chave secreta não é apenas comum aos cartões FM11RF08S existentes, a investigação descobriu que “os ataques podem ser executados instantaneamente por uma entidade em posição de realizar um ataque à cadeia de suprimentos”.
Para complicar ainda mais as coisas, um backdoor semelhante foi identificado na geração anterior, FM11RF08, que é protegido com outra chave. O backdoor foi observado em cartões que datam de novembro de 2007.
Uma versão otimizada do ataque poderia acelerar o processo de quebra de uma chave em cinco a seis vezes por meio de engenharia reversa parcial do mecanismo de geração de nonce.
“O backdoor […] permite a clonagem instantânea de cartões inteligentes RFID usados para abrir portas de escritórios e quartos de hotel em todo o mundo”, disse a empresa em um comunicado.
“Embora o backdoor exija apenas alguns minutos de proximidade física de um cartão afetado para conduzir um ataque, um invasor em posição de realizar um ataque à cadeia de suprimentos poderia executar tais ataques instantaneamente em escala.”
Os consumidores são incentivados a verificar se são suscetíveis, especialmente à luz do fato de que esses cartões são amplamente usados em hotéis nos EUA, Europa e Índia.
O backdoor e sua chave “nos permitem lançar novos ataques para despejar e clonar esses cartões, mesmo que todas as suas chaves sejam adequadamente diversificadas”, observou Teuwen.
Esta não é a primeira vez que problemas de segurança são descobertos em sistemas de travamento usados em hotéis. No início de março, foi descoberto que as fechaduras eletrônicas RFID Saflok da Dormakaba apresentavam deficiências graves que poderiam ser usadas por criminosos para falsificar cartões-chave e destrancar portas.
