• Tweet

Investigadores de la Universidad Ruhr en Bochum, Alemania, han tenido éxito al copiar la llave de una marca de tarjetas RFID, y con ello, el beneficio obvio de conveniencia, las tarjetas RFID, las cuales son usadas para el control de acceso y facturación, y se supone son muy seguras. Pero una copia de la tarjeta, ofrecería a los atacantes un óptimo alcance para cometer abusos.

David Oswald y Christof Paar han tenido éxito al leer la llave 3DES desde el modelo de tarjetas DESFire MF3ICD40 producido por Mifare, una subsidiaria de NXP Semiconductors. Las tarjetas son usadas por operadores de transporte en República Checa, Melbourne, San Francisco y otros tantos lugares. Hace 3 años, hackers tuvieron éxito al descifrar una tarjeta RFID diferente, pero del mismo proveedor, la cual era usada en el sistema de transporte público holandés.

Esta nueva intrusión se realiza al usar un ataque de canal de lado, el cual traspasa las características defensivas implementadas para prevenir ataques sobre la tarjeta. Para lograr esto, los investigadores hicieron mesuradas repeticiones de choques eléctricos durante el cifrado y el descifrado. Esto puede ser determinante para en alguna medida cerrar el campo magnético de la tarjeta.

De acuerdo a Oswald y Paar, las tarjetas de Mifare con cifrado AES no son vulnerables a este ataque. El proveedor confirmó la existencia de esta vulnerabilidad, y aconseja a sus clientes realizar el cambio a tarjetas de fabricación más reciente.