Uma equipa da empresa de cibersegurança Quarkslab descobriu uma backdoor que afecta milhões de cartões e outros dispositivos com tecnologia RFID fabricados pela empresa Shanghai Fudan Microelectronics (FMSH. Se for explorada, pode ser usada para clonar rapidamente cartões com funcionalidades contactless que são usados para aceder a instalações ou quartos de hotel em todo o mundo.
De acordo com a empresa de cibersegurança, os cartões ‘Mifare Classic’ têm vulnerabilidades de segurança significativas. Há anos que estes cartões têm sido o alvo de vários ataques e continuam vulneráveis, apesar de terem sido lançadas versões actualizadas.
Em 2020, a Shanghai Fudan lançou uma nova variante dos cartões com compatibilidade RFID através da utilização do chip FM11RF08S da Mifare. Este chip inclui várias contramedidas desenhadas para anular vários tipos conhecidos de ataques, mas, ao mesmo tempo, introduziu outros problemas de segurança.
Um analista da Qurakslab descobriu um tipo de ataque capaz de revelar em poucos minutos as ‘chaves de sector’ do FM11RF08S. No entanto, este ataque só funciona se uma das chaves for reutilizada em três sectores ou em três cartões.
Com este conhecimento, o analista fez uma descoberta curiosa: o FM11RF08S tem uma backdoor de hardware que permite fazer uma autenticação através de uma chave secreta. Ele conseguiu descodificar a chave e descobriu que era usada em todos os cartões que usem o chip FM11RF08S.
Para além disto, os cartões compatíveis da geração anterior (com o chip FM11RF08) têm uma backdoor semelhante que é protegida por uma outra chave secreta. Depois de descobrir esta segunda chave, descobriu que era usada em todos os cartões com o FM11RF08, até em cartões ditos oficiais, fabricados pela NXP e pela Infineon.
A backdoor descoberta agora no chip FM11RF08S pode permitir a um atacante comprometer todas as chaves definidas pelo utilizador, bastando ter acesso ao cartão durante alguns minutos. Os cartões RFID baseados nos chips FM11RF08 e FM11RF08S são usados em todo o mundo.