Des avancées récentes dans le domaine de la sécurité des cartes sans contact révèlent des failles alarmantes, notamment des portes dérobées cachées dans des puces largement utilisées. Cela soulève de sérieuses questions sur la sécurité des accès dans divers secteurs, allant des bureaux aux hôtels. L’analyse qui suit met en lumière ces vulnérabilités préoccupantes.
C’est quoi ce bordel ?! Les puces fabriquées en Chine utilisées dans les cartes sans contact les plus répandues contiennent des portes dérobées matérielles faciles à exploiter. Ces puces sont compatibles avec le protocole propriétaire Mifare développé par NXP Semiconductors, une filiale de Philips, et sont intrinsèquement « intrinsèquement défectueuses », quelle que soit la marque de la carte.
Des chercheurs en sécurité de Quarkslab ont découvert une porte dérobée dans des millions de cartes RFID développées par Shanghai Fudan Microelectronics (FMSH). Si elle est correctement exploitée, cette porte dérobée pourrait être utilisée pour cloner rapidement des cartes à puce sans contact qui régulent l’accès aux immeubles de bureaux et aux chambres d’hôtel dans le monde entier.
Selon des chercheurs français, les cartes « Mifare Classic » sont largement utilisées mais présentent d’importantes failles de sécurité. Ces cartes sans contact à puce ont été la cible de diverses attaques au fil des ans et restent vulnérables malgré l’introduction de versions mises à jour.
En 2020, Shanghai Fudan a lancé une nouvelle déclinaison qui fournit une technologie RFID compatible (et probablement moins chère) grâce à la puce FM11RF08S compatible Mifare. Elle comportait plusieurs contre-mesures conçues pour contrecarrer les attaques connues par carte uniquement, mais introduisait ses propres problèmes de sécurité.
L’analyste de Quarkslab Philippe Teuwen a découvert une attaque capable de casser les « clés de secteur » FM11RF08S en quelques minutes, mais seulement si une clé spécifique est réutilisée sur au moins trois secteurs ou trois cartes.
Fort de ces nouvelles connaissances, le chercheur a fait une autre découverte déroutante : les cartes FM11RF08S contiennent une porte dérobée hardware qui permet une certaine authentification via une clé inconnue. Il a finalement réussi à déchiffrer cette clé secrète et a découvert qu’elle était utilisée par toutes les cartes FM11RF08S existantes.
De plus, la génération précédente de cartes compatibles Mifare (FM11RF08) possédait une porte dérobée similaire protégée par une autre clé secrète. Après avoir craqué cette seconde clé, Teuwen a découvert qu’elle était commune à toutes les cartes FM11RF08 et même aux cartes Mifare « officielles » fabriquées par NXP et Infineon.
Selon Teuwen, la porte dérobée FM11RF08S récemment découverte pourrait permettre à un attaquant de compromettre toutes les clés définies par l’utilisateur en accédant simplement à la carte pendant quelques minutes. Les clients doivent savoir que les cartes RFID basées sur les puces FM11RF08 et FM11RF08S sont également utilisées en dehors du marché chinois, de nombreux hôtels aux États-Unis, en Europe et en Inde utilisant cette technologie particulièrement peu sécurisée.
« Il est important de se rappeler que le protocole MIFARE Classic est intrinsèquement défectueux, quelle que soit la carte », a déclaré Teuwen.
La récupération des clés sera toujours possible si un attaquant a accès au lecteur correspondant. Des alternatives plus robustes (et, espérons-le, sans porte dérobée) pour la sécurité basée sur la RFID sont déjà disponibles sur le marché.