Una empresa francesa de seguridad informática, Quarkslab, ha descubierto una grave vulnerabilidad en millones de tarjetas sin contacto fabricadas por Shanghai Fudan Microelectronics Group, una importante compañía china de fabricación de chips. Esta vulnerabilidad permite clonar instantáneamente tarjetas RFID utilizadas para abrir puertas de oficinas y habitaciones de hotel. Si bien se requiere proximidad física para llevar a cabo el ataque, un atacante con acceso a la cadena de suministro podría clonar tarjetas a gran escala de manera rápida y eficiente.
El investigador Philippe Teuwen descubrió una vulnerabilidad en las tarjetas MIFARE Classic, comúnmente utilizadas en transporte público y hotelería. Estas tarjetas han sido objeto de numerosos ataques a lo largo de los años debido a sus vulnerabilidades de seguridad. Teuwen encontró un fallo que permiten a los ciberdelincuentes clonar tarjetas o leer y modificar su contenido simplemente estando cerca de ellas por unos minutos.
Instando a los consumidores a verificar rápidamente su infraestructura y evaluar los riesgos, explica la compañía a través de un post que “la puerta trasera FM11RF08S permite a cualquier entidad que la conozca comprometer todas las claves definidas por el usuario en estas tarjetas, incluso cuando están completamente diversificadas, simplemente accediendo a la tarjeta durante unos minutos”.
