Vulnerabilidades Críticas Descubiertas en Chips Chinos Utilizados en Tarjetas Sin Contacto

Investigadores de seguridad de la firma Quarkslab han revelado un hallazgo alarmante: millones de tarjetas RFID utilizadas en todo el mundo para controlar el acceso a edificios de oficinas y habitaciones de hotel contiene puertas traseras de hardware que podrían ser explotadas fácilmente. Estas tarjetas, que emplean chips fabricados por Shanghai Fudan Microelectronics (FMSH), son compatibles con el popular protocolo Mifare, desarrollado por NXP Semiconductors, pero presentan vulnerabilidades críticas que las hacen inseguras.

El problema radica en que estos chips, aunque se comercializan como compatibles con las versiones más recientes y seguras del protocolo Mifare, están intrínsecamente defectuosos, lo que significa que la vulnerabilidad está presente sin importar la marca de la tarjeta. Las puertas traseras descubiertas permiten a los atacantes clonar tarjetas inteligentes en cuestión de minutos, loque podría comprometer la seguridad de innumerables sistemas de acceso en todo el mundo.

Este descubrimiento es especialmente preocupante porque las tarjetas Mifare Classic, a pesar de ser ampliamente utilizadas, ya habían sido objeto de críticas por su falta de seguridad. A lo largo de los años, estas tarjetas han sido blanco de múltiples ataques, lo que llevó a la industria a desarrollar versiones más seguras. Sin embargo, la introducción de la variante FM11RF08S de Shanghai Fudan en 2020, aunque ofrecía mejoras de seguridad y un precio competitivo, también trajo consigo nuevos problemas.

Este descubrimiento pone de relieve los riesgos asociados con el uso de tecnología de origen desconocido o con estándares de seguridad no verificados, y plantea serias preguntas sobre la seguridad de los sistemas de acceso basados en RFID que dependen de estas tarjetas. La comunidad de ciberseguridad sigue evaluando las implicaciones de este hallazgo y buscando formas de mitigar los riesgos.