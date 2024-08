In twee veelgebruikte RFID-chips voor smartcards is een backdoor aanwezig waardoor de kaarten meteen zijn te klonen en er toegang tot bijvoorbeeld hotelkamers kan worden verkregen, zo stelt een onderzoeker van Quarkslab (pdf). Het gaat om de FM11RF08S en diens voorganger de FM11RF08. Deze chips zijn ontwikkeld door Shanghai Fudan Microelectronics, de grootste leverancier van "MIFARE compatible" chips.

De FM11RF08S is een nieuwe variant van de MIFARE Classic, een chip die jaren geleden werd gekraakt. Tijdens het onderzoek naar de FM11RF08S ontdekte onderzoeker Philippe Teuwen een "hardware backdoor" waardoor authenticatie met een onbekende key mogelijk is. Deze backdoor maakt het mogelijk voor iedereen die er weet van heeft om alle 'user-defined keys' op FM11RF08S-smartcards te compromitteren.

Teuwen wist de key te kraken en ontdekte dat die op alle bestaande FM11RF08S-smartcards in omloop aanwezig is. "We ontwikkelden verschillende andere aanvallen die de backdoor gebruiken om alle keys van elke kaart binnen een paar minuten te kraken, zonder de noodzaak om de initiële key te kennen, behalve de backdoor." Ook in de voorganger van de FM11RF08S, de FM11RF08, bleek een soortgelijke backdoor aanwezig te zijn. Ook andere chips van Shanghai Fudan Microelectronics, alsmede oude smartcards van NXP en Infineon bleken allemaal over dezelfde, tweede backdoorkey te beschikken.

FM11RF08-smartcards worden onder andere nog in hotels in de VS, Europa en India gebruikt. Organisaties die van de chips gebruikmaken worden opgeroepen hun infrastructuur te controleren en het risico in kaart te brengen. "Velen weten niet dat de MIFARE Classic-kaarten die ze van hun leverancier hebben gekregen in werkelijkheid Fudan FM11RF08 of FM11RF08S zijn. Desondanks is het belangrijk om te beseffen dat het MIFARE Classic-protocol inherent stuk is, ongeacht de kaart", aldus Teuwen.