Um levantamento realizado pela Tempest, uma empresa especializada em cibersegurança, revela vulnerabilidades em cartões de identificação por Radiofrequência (RF), focando especialmente nos cartões MIFARE. O estudo visa destacar como a tecnologia RFID possibilita a comunicação remota por meio de etiquetas eletrônicas, expondo potenciais brechas de segurança e os principais riscos associados ao uso desse modelo.
Os cartões RFID da categoria MIFARE Classic, lançados em 1994 pela NXP Semiconductors (anteriormente Philips Semiconductors), destacaram-se no mercado devido ao baixo custo e à fácil implementação em sistemas de controle de acesso, como em sistemas de bilhetagem com múltiplos agentes.
A tecnologia de radiofrequência (RF) é amplamente empregada para viabilizar a comunicação remota, facilitando a eficiente troca de informações. A RF utiliza ondas eletromagnéticas para transportar dados em diversas frequências. Para estabelecer a comunicação nesse sistema, a identificação é essencial, e isso é alcançado por meio da tecnologia RFID, que emprega etiquetas eletrônicas para transmitir informações via RF, permitindo a identificação de objetos e pessoas para realizar operações em diversos sistemas.
De acordo com especialistas, os atacantes conseguem manipular o cartão de forma isolada, sem a necessidade de monitorar a comunicação entre uma leitora autêntica e o cartão. O estudo identifica diversos tipos de ataques, desde os mais simples, como a clonagem do UID do cartão alvo, descriptografia do cartão e clonagem das demais informações, até os mais complexos, como os ataques do tipo Nested, Darkside ou Hardnested.
Para acessar o estudo completo, clique aqui.
