Pesquisadores de cibersegurança descobriram uma backdoor de hardware em um modelo específico de cartões contactless MIFARE Classic que poderia permitir autenticação com uma chave desconhecida e abrir quartos de hotel e portas de escritórios.
Os ataques foram demonstrados contra o FM11RF08S, uma nova variante do MIFARE Classic que foi lançado pela Shanghai Fudan Microelectronics em 2020.
"A backdoor do FM11RF08S permite que qualquer entidade com conhecimento dela comprometa todas as chaves definidas pelo usuário nesses cartões, mesmo quando totalmente diversificadas, simplesmente acessando o cartão por alguns minutos," disse o pesquisador da Quarkslab, Philippe Teuwen.
A chave secreta não é apenas comum aos cartões FM11RF08S existentes, a investigação descobriu que "os ataques poderiam ser executados instantaneamente por uma entidade em posição de realizar um ataque à cadeia de suprimentos."
Tornando as coisas ainda mais complicadas, foi identificada uma backdoor similar na geração anterior, FM11RF08, que está protegida com outra chave.
A backdoor foi observada em cartões datados de novembro de 2007.
Uma versão otimizada do ataque poderia acelerar o processo de quebrar uma chave de cinco a seis vezes através da engenharia reversa parcial do mecanismo de geração de nonce.
"A backdoor [...] permite a clonagem instantânea de smart cards RFID usados para abrir portas de escritórios e quartos de hotel ao redor do mundo," disse a empresa em uma declaração.
"Embora a backdoor exija apenas alguns minutos de proximidade física com um cartão afetado para conduzir um ataque, um atacante em posição de realizar um ataque à cadeia de suprimentos poderia executar tais ataques instantaneamente em larga escala."
Os consumidores são instados a verificar se estão suscetíveis, especialmente à luz do fato desses cartões serem amplamente usados em hotéis nos EUA, Europa e Índia.
A backdoor e sua chave "nos permite lançar novos ataques para despejar e clonar esses cartões, mesmo se todas as suas chaves estiverem devidamente diversificadas," observou Teuwen.
Esta não é a primeira vez que problemas de segurança foram descobertos em sistemas de travamento usados em hotéis.
Em março deste ano, foi encontrado que os cadeados eletrônicos RFID Saflok da Dormakaba abrigavam graves deficiências que poderiam ser utilizadas por agentes de ameaças para forjar keycards e destrancar portas.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...