Descubriendo las Vulnerabilidades de MIFARE Classic y FM11RF08S: El Riesgo de un Backdoor Universal

En el mundo de las tarjetas inteligentes, MIFARE Classic, desarrollada por NXP, ha sido una de las más utilizadas a nivel mundial. Sin embargo, a pesar de su popularidad, la seguridad de estas tarjetas ha sido comprometida desde hace más de una década. Aunque se han introducido nuevas versiones para mitigar los problemas, muchos sistemas aún utilizan versiones vulnerables debido al costo y la complejidad de migrar infraestructuras enteras.

El Caso de MIFARE Classic y CRYPTO-1

El protocolo CRYPTO-1 es el algoritmo propietario de NXP usado en las tarjetas MIFARE Classic para autenticar y cifrar las comunicaciones. Este sistema tiene varias vulnerabilidades que han sido explotadas a lo largo de los años mediante ataques bien documentados como Darkside, Nested Authentication, y Hardnested. Cada uno de estos ataques se aprovecha de fallas específicas en la implementación del protocolo de cifrado y en la generación de números aleatorios (nonces).

Una de las debilidades principales del CRYPTO-1 es la manera en que los nonces (números aleatorios utilizados en el proceso de autenticación) son generados. En muchos casos, estos nonces son predecibles debido a la reutilización de bits de keystream o a la utilización de un LFSR (registro de desplazamiento con realimentación lineal) de 16 bits que genera nonces repetibles.

FM11RF08S: La Resistencia con Backdoors

En 2020, Shanghai Fudan Microelectronics lanzó una variante de la MIFARE Classic, conocida como FM11RF08S, con contramedidas diseñadas para resistir ataques tradicionales como el Nested Authentication y el Darkside. Esta variante incorpora un nonce cifrado estático, lo que significa que el número aleatorio utilizado en el proceso de autenticación es siempre el mismo, haciendo que muchos ataques conocidos fallaran.

Sin embargo, a medida que la comunidad de hacking NFC investigó más profundamente, se descubrió un backdoor en estas tarjetas. Este backdoor, protegido por una clave maestra común a todas las tarjetas FM11RF08S, permite a cualquier atacante con conocimiento de esta clave comprometer las claves de usuario en la tarjeta sin necesidad de realizar ataques tradicionales o conocer las claves previamente.

El Impacto del Backdoor en la Seguridad

El descubrimiento del backdoor en las FM11RF08S ha sido un golpe significativo para la seguridad de estas tarjetas. Aunque el sistema de nonce cifrado estático parecía ser una defensa robusta contra ataques comunes, este backdoor anula cualquier ventaja de seguridad al permitir el acceso a todos los bloques de datos de la tarjeta.

El ataque a través del backdoor es sorprendentemente simple: una vez que se autentica con la clave maestra, es posible leer todas las áreas protegidas de la tarjeta, incluso si las claves específicas de cada sector son desconocidas. Esto compromete completamente la confidencialidad de los datos almacenados y facilita la clonación de la tarjeta en pocos minutos.

Metodología de Ataque

El ataque se lleva a cabo utilizando herramientas como el Proxmark3, una plataforma de investigación y ataque NFC ampliamente usada en la comunidad. Mediante fuzzing y pruebas iterativas, los investigadores encontraron que la tarjeta FM11RF08S respondía a comandos de autenticación adicionales no documentados, lo que llevó al descubrimiento del backdoor.

Una vez autenticado, el atacante puede leer los bloques de datos y utilizar una serie de técnicas para romper las claves de la tarjeta y realizar una clonación completa. En el peor de los casos, este proceso puede tomar solo unos minutos, incluso si las claves han sido diversificadas para cada tarjeta individual.

Otras Generaciones Afectadas

Lo más alarmante es que este backdoor no se limita solo a las tarjetas FM11RF08S. Se ha encontrado en generaciones anteriores, como las FM11RF08 y FM11RF32, que datan de 2007, lo que indica que esta vulnerabilidad ha estado presente durante más de una década sin ser descubierta. Incluso se ha encontrado en tarjetas de fabricantes como Infineon y algunas variantes de NXP, lo que expande el impacto de la vulnerabilidad a una base de usuarios aún mayor.

¿Qué Significa Esto para los Usuarios?

La presencia de este backdoor plantea serios riesgos para cualquier infraestructura que aún utilice estas tarjetas. A pesar de que MIFARE Classic ha sido reemplazada en muchos lugares, su uso sigue siendo prevalente en sistemas de transporte público, control de acceso y otras aplicaciones críticas. El costo y la complejidad de reemplazar estas tarjetas hacen que muchas organizaciones duden en actualizar sus sistemas.

No obstante, ahora es imperativo que los usuarios de estas tarjetas evalúen urgentemente sus infraestructuras. Incluso si las claves de cada tarjeta son únicas, la existencia de este backdoor significa que todas las tarjetas pueden ser comprometidas rápidamente con los conocimientos adecuados.

Conclusión

El caso de la MIFARE Classic y la FM11RF08S nos recuerda que la seguridad en sistemas de hardware no es estática. Lo que alguna vez se consideró seguro puede quedar expuesto a medida que surgen nuevas técnicas de ataque y se descubren vulnerabilidades no documentadas. Los usuarios de tarjetas NFC deben estar al tanto de los riesgos asociados con estas tecnologías y tomar medidas proactivas para mitigar posibles ataques.


   Te invito a seguirme en mis redes donde publico constantemente contenido relacionado.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cómo Instalar NetHunter Lite Usando TWRP y Magisk

Imagen
Discalimer: no me hago cargo de bricks en los celulares, procede bajo tu propio riesgo En esta guía detallada, vamos a instalar NetHunter Lite en tu dispositivo Android utilizando TWRP y Magisk. este proceso es para celulares los cuales no tienen un kernel personalizado para instalar la version completa del NetHunter, entre la version con kernel personalizado y la version lite no es mucha a continuacion dejo las diferencias. Descripción de cada versión: NetHunter Rootless : Esta versión de NetHunter está diseñada para ser instalada en dispositivos Android sin necesidad de acceso root. Ofrece una selección limitada de herramientas de hacking y seguridad que pueden funcionar sin modificar el sistema operativo del dispositivo. Es ideal para usuarios que desean experimentar con NetHunter sin realizar cambios profundos en su sistema. NetHunter Lite : NetHunter Lite es una versión optimizada de NetHunter que está destinada a dispositivos con recursos limitados o especificaciones menos potent...
Leer más

Introduccion Hardware Hacking

Buenas!!! soy Lup1n, en este primer post vamos a ver una introducción a lo que es el Hardware Hacking, que cosas necesitamos y alguna que otra idea para empezar, sin nada mas que decir empecemos. ¿Qué es el Hardware Hacking? El hardware hacking es el arte de modificar y manipular componentes físicos de dispositivos electrónicos para cambiar su funcionalidad, entender mejor su funcionamiento interno o descubrir vulnerabilidades. A diferencia del hacking de software, que se centra en manipular código y programas, el hardware hacking se enfoca en los aspectos físicos de los dispositivos, desde placas de circuitos hasta componentes individuales como chips y conectores. Mi interés en el hardware hacking y la ciberseguridad comenzó cuando empecé la tecnicatura en electrónica y como proyecto de fin de año arme un sniffer RF y un drone casero, luego de eso aprendí sobre el JTAG y pude sniffear comunicación de sistemas embebidos. Desde entonces, me he dedicado a explorar y dominar técnicas para...
Leer más

La Wii U realmente solo soportan 120V?

Imagen
Si revisamos las especificaciones oficiales de Nintendo, las fuentes de la Wii U suelen estar etiquetadas como compatibles con 120V, un rango pensado para mercados como el de Estados Unidos. Sin embargo, esto no es asi. Lo que Muestra la Etiqueta En el exterior de la fuente de alimentación, se indica claramente un rango de voltaje, generalmente "120V" o "100-120V". Esto ha llevado a muchos a pensar que simplemente no funcionará si se conecta a una red eléctrica de 220V, como las comunes en Europa o Latinoamérica. Lo que Revela el Interior Al desmontar estas fuentes vemos que tienen especificaciones que soportan hasta 250V. Esto significa que en realidad si podemos conectarlas sin un transformador. Un modelo específico que destaca en este aspecto es la fuente de alimentación WUP-002 , que es compatible con un rango de voltaje mayor al declarado. Este modelo, en particular, presenta componentes internos que respaldan su capacidad para operar hasta 250V, a pesar de est...
Leer más