7 mar 2014

Hacking RFID, rompiendo la seguridad de Mifare

En este post y los siguientes de la serie vamos a ver cómo conseguir romper la seguridad de las tarjetas de proximidad RFID basadas en tecnología Mifare. Ello conllevará la lectura y modificación interna de sus datos e incluso el clonado de las mismas.

La tecnología RFID (Identificación Mediante Radio Frecuencia), conforma, hoy en día, una solución extensamente utilizada en sistemas de pago en transportes públicos, controles de acceso a edificios u oficinas, pasaportes, monederos electrónicos o sistemas de control de encendido en automóviles entre otras aplicaciones. Existen diversas soluciones como Mifare, Keeloq o RFID EM4102, que permiten al portador interactuar de forma inalámbrica con los sistemas desplegados. La seguridad de este tipo de tecnologías presenta deficiencias que pueden permitir a usuarios malintencionados realizar acciones ilícitas como fraude en sistemas de pago, bypass del sistema de encendido de automóviles, suplantar la identidad de personas o acceder a áreas de acceso restringido, entre otras cosas.

En esta serie de entradas nos vamos a centrar en la tecnología Mifare Classic ya que es una de las más utilizadas en entornos de producción (sistemas de ticketing, control de acceso físico, monedero electrónico, etc.). El proceso de análisis de la seguridad de este tipo de tarjetas ha sido realizado por la Universidad Nijmegen Holandesa en 2008 [1], consiguiendo romper el cifrado propietario de Philips CRYPTO1 sobre el cual se basa Mifare. Ya sabéis “Security through obscurity” mal camino. El problema vuelve a residir en la predictibilidad del algoritmo de generación de números aleatorios, como ocurre en otras tecnologías.
Fuente: Security Art Work

Suscríbete a nuestro Boletín

2 comentarios:

  1. Hola
    Soy novato en esto del RFID pero me he propuesto meterme a fondo como diversión. La primera duda que me surje es que creo que debe de haber familias de tags RFID incluso dentro de una misma frecuencia. Tengo algunos duplicadores basicos tanto para 125Khz como para 13.56Mhz y veo que no todo es copiable o aunque aparentemente lo haya copiado, luego no funciona en el receptor correspondiente. Quiero decir que no es lo mismo RFID coches, que RFID llaves de proximidad o RFID tarjetas de parking. Todas usan una misma tecnología y sin embargo son diferentes....Porqué ?????? Gracias

    ResponderBorrar
  2. Hola, tengo un codigo en arduino de la libreria pn532 que cuando lee la UID, me la marca en el monitor serial y despues me sale la ID de la targeta, que diferencia hay entre UID y ID

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!