¡Cuidado! Se ha descubierto una vulnerabilidad de puerta trasera en millones de tarjetas RFID que permite la clonación instantánea
Un reciente descubrimiento realizado por la empresa francesa de servicios de seguridad Quarkslab ha causado conmoción en la comunidad de seguridad. Los investigadores descubrieron una puerta trasera crítica en millones de tarjetas RFID sin contacto, que podría exponer a innumerables oficinas, hoteles y otras instalaciones a brechas de seguridad. Las tarjetas, fabricadas por Shanghai Fudan Microelectronics Group, un importante proveedor de chips de China, se utilizan en todo el mundo, por lo que las implicaciones de esta vulnerabilidad son de gran alcance.
Tabla de contenido
El descubrimiento de una importante falla de seguridad RFID
El investigador de Quarkslab Philippe Teuwen encabezó la investigación que sacó a la luz esta puerta trasera. Mientras realizaba experimentos de seguridad con la familia de tarjetas MIFARE Classic (una tecnología RFID ampliamente utilizada en el transporte público y la industria hotelera), Teuwen descubrió una puerta trasera que permite la clonación instantánea de estas tarjetas inteligentes. Esta vulnerabilidad es especialmente preocupante, ya que solo se necesitan unos minutos de proximidad física para explotarla, lo que hace posible que los atacantes clonen tarjetas utilizadas para abrir puertas seguras en oficinas y habitaciones de hotel de todo el mundo.
Una vulnerabilidad con alcance global
La familia MIFARE Classic, lanzada inicialmente en 1994 por Philips (ahora NXP Semiconductors), ha sido objeto de varios ataques a lo largo de los años. Sin embargo, la última revelación sobre la variante FM11RF08S, presentada en 2020 por Shanghai Fudan Microelectronics, expone un nuevo nivel de riesgo. Esta variante, que fue diseñada para incluir contramedidas contra ataques conocidos que solo se ejecutan con tarjetas, ha ido ganando cuota de mercado a nivel mundial. A pesar de estas precauciones, la investigación de Teuwen descubrió una falla importante.
La tarjeta FM11RF08S utiliza un método llamado "nonce cifrado estático" para evitar el acceso no autorizado. Sin embargo, Teuwen descubrió que si un atacante tiene acceso a al menos tres sectores o tres tarjetas, puede descifrar las claves de la FM11RF08S en tan solo unos minutos. Además, una investigación más exhaustiva reveló una puerta trasera de hardware que permite la autenticación con una clave desconocida, que luego puede explotarse para comprometer todas las claves definidas por el usuario en estas tarjetas.
La alarmante propagación de la vulnerabilidad
El problema de la puerta trasera no se limita a la variante FM11RF08S. La investigación de Teuwen se extendió a generaciones de tarjetas anteriores, incluidos los modelos FM11RF08, FM11RF32 y FM1208-10. Se encontró la misma vulnerabilidad de puerta trasera, junto con claves secretas comunes en estas variantes. Es preocupante que incluso se haya descubierto que algunas tarjetas más antiguas de NXP Semiconductors e Infineon Technologies estaban afectadas.
"La puerta trasera FM11RF08S permite a cualquier entidad que la conozca comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos", advirtió Quarkslab. La firma ha instado a las organizaciones a evaluar de inmediato su infraestructura y tomar medidas para mitigar los riesgos.
Lo que necesitas hacer ahora
Con la prevalencia global de estas tarjetas RFID, muchas empresas pueden no saber que las tarjetas MIFARE Classic que utilizan son, de hecho, variantes Fudan FM11RF08 o FM11RF08S. Quarkslab ha identificado estas tarjetas en hoteles de Estados Unidos, Europa e India, lo que pone de relieve el amplio alcance de esta falla de seguridad.
Si su organización depende de tarjetas RFID para su seguridad, es fundamental comprobar si sus tarjetas están afectadas por esta vulnerabilidad. Evalúe su infraestructura, consulte con expertos en seguridad y considere la posibilidad de actualizar a alternativas más seguras para protegerse contra posibles infracciones.
El camino por delante: cómo mantenerse seguro en un mundo vulnerable
Este descubrimiento sirve como un claro recordatorio de la importancia de auditar y actualizar periódicamente las tecnologías de seguridad. A medida que los atacantes se vuelven cada vez más sofisticados, incluso los sistemas bien establecidos como RFID pueden albergar vulnerabilidades ocultas que, si no se controlan, podrían provocar importantes violaciones de seguridad. Mantenerse alerta y proactivo es esencial para salvaguardar sus activos y mantener la integridad de su infraestructura de seguridad.
En un mundo donde la seguridad digital y física están cada vez más entrelazadas, esta vulnerabilidad de RFID subraya la necesidad de innovación y vigilancia continuas para proteger nuestros sistemas más críticos.