Quarkslab, società francese specializzata in sicurezza, ha individuato una vulnerabilità presente in milioni di carte contactless prodotte da Shanghai Fudan Microelectronics Group, importante produttore di chip cinese.
I dettagli sulla backdoor (una “porta di servizio” che consente l’accesso al sistema eludendo la normale procedura di autenticazione) sono indicati in un documento di ricerca (PDF) firmato da Philippe Teuwen, ricercatore d Quarkslab, evidenziando la possibilità di clonare all’istante smart card RFID, le stesse usate in tutto il mondo per accedere ad esempio a porte di uffici e stanze di hotel.
Lo sfruttamento della backdoor richiede la presenza nelle vicinanze della carta per portare a termine l’attacco; ma secondo il ricercatore che ha individuato le possibilità di attacco possono essere sfruttate su larga scala.
Teuwen ha riferito dio avere individuato la backdoor durante la conduzione di esperimenti sulla sicurezza sulla famiglia di carte MIFARE Classic, molto usate nel settore dei trasporti pubblici e nel settore alberghiero.
Le carte MIFARE Classic sono state originariamente presentate da Philips (ora NXP Semiconductors) nel 1994 e sono state più volte attaccate essendo uno standard di identificazione di riferimento utilizzato globalmente per scopi diversi.
Vulnerabilità che consentono di attaccare da breve distanza le carte senza che quest’ultime siano inserite in un lettore sono particolarmente preoccupanti perché possono consentire a un attacker di clonare le card, oppure leggere e scrivere le loro memorie. Nel corso degli anni, scrive il sito SecurityWeek, la famiglia di card MIFARE Classic sono state oggetti di diversi attacchi, essendo usate in vari ambiti di particolare interesse per i cybercriminali (accesso alle porte, tessere di identificazione personale, tessere di trasporto pubblico, ecc.).
Carte di questo tipo sono usate anche in vari sistemi di timbratura sfruttati negli uffici (associate a lettori per la verifica del personale che consentono agli utenti di timbrare l’ingresso e l’uscita utilizzando i loro badge).
SecurityWeek riferisce che card MIFARE Classic con la vulnerabilità in questione sono diffuse in varie parti del mondo, inclusi hotel di Stati Uniti, Europa e India.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
