Pesquisadores de segurança cibernética descobriram um backdoor de {hardware} em um modelo específico de cartões sem contato MIFARE Basic que pode permitir autenticação com uma chave desconhecida e abrir quartos de lodge e portas de escritórios.
Os ataques foram demonstrados contra o FM11RF08S, uma nova variante do MIFARE Basic lançada pela Shanghai Fudan Microelectronics em 2020.
“O backdoor FM11RF08S permite que qualquer entidade com conhecimento dele comprometa todas as chaves definidas pelo usuário nesses cartões, mesmo quando totalmente diversificados, simplesmente acessando o cartão por alguns minutos”, disse o pesquisador do Quarkslab, Philippe Teuwen.
A chave secreta não é comum apenas aos cartões FM11RF08S existentes, a investigação descobriu que “os ataques podem ser executados instantaneamente por uma entidade em posição de realizar um ataque à cadeia de suprimentos”.
Para complicar ainda mais a situação, um backdoor semelhante foi identificado na geração anterior, FM11RF08, que é protegido com outra chave. O backdoor foi observado em cartões que datam de novembro de 2007.
Uma versão otimizada do ataque poderia acelerar o processo de quebra de uma chave em cinco a seis vezes por meio de engenharia reversa parcial do mecanismo de geração de nonce.
“O backdoor (…) permite a clonagem instantânea de cartões inteligentes RFID usados para abrir portas de escritórios e quartos de lodge em todo o mundo”, disse a empresa em um comunicado.
“Embora o backdoor exija apenas alguns minutos de proximidade física de um cartão afetado para conduzir um ataque, um invasor em posição de realizar um ataque à cadeia de suprimentos poderia executar tais ataques instantaneamente em grande escala.”
Os consumidores são incentivados a verificar se são suscetíveis, principalmente porque esses cartões são amplamente utilizados em hotéis nos EUA, Europa e Índia.
O backdoor e sua chave “nos permitem lançar novos ataques para despejar e clonar esses cartões, mesmo que todas as suas chaves estejam devidamente diversificadas”, observou Teuwen.
Esta não é a primeira vez que problemas de segurança são descobertos em sistemas de travamento usados em hotéis. No início de março, as fechaduras eletrônicas RFID Saflok da Dormakaba foram descobertas com deficiências graves que poderiam ser usadas como armas por agentes de ameaças para falsificar cartões-chave e destrancar portas.
