La tarjeta inteligente inalámbrica más popular del mundo ha pasado por un par de años bastante duros. La Mifare Classic, que se utiliza en varios sistemas de transporte público a lo largo del mundo, así como para controlar el acceso a un gran número de oficinas y edificios, ha sido objeto de un intenso escrutinio por parte de un grupo de investigadores especializados en seguridad. El pasado mes de febrero, los investigadores de la Universidad de Virginia lograron descifrar la encriptación que se utiliza para proteger los datos de la tarjeta. Más tarde, en agosto, un equipo de MIT se aprovechó de una debilidad encontrada en la tarjeta y demostró cómo obtener viajes gratis en el sistema de transporte MBTA. Sin embargo, en ambos casos fue necesario tener acceso físico a la tarjeta.

La semana próxima, en el Simposio sobre Seguridad y Privacidad IEE, en Oakland, California, un grupo de investigadores de la Universidad Radboud, en los Países Bajos, demostrará una forma nueva y aún más fácil de robar datos de esta tarjeta inteligente. Este tipo de ataque, para el que únicamente se necesita un lector de tarjetas barato de los que se venden normalmente en las tiendas y un ordenador normal, es capaz de sacar datos sensibles de la tarjeta en menos de un segundo—incluso si el atacante no tiene acceso físico a la tarjeta.

El ataque se suma a unas investigaciones previas y se aprovecha de unos fallos en la tarjeta recientemente descubiertos, según explica Peter van Rossum, profesor asistente de ciencias informáticas en Radboud. La clave está en la forma en que la tarjeta se comunica con el lector inalámbrico. La señal de radio que recibe la tarjeta le proporciona la electricidad suficiente como para responder. Sin embargo, tanto la tarjeta como el lector tienen que probar su identidad mediante el envío de una clave secreta.

Los investigadores utilizan un lector de tarjetas corriente para efectuar una serie de peticiones estratégicas a la tarjeta. Mientras que la tarjeta intenta determinar si debe confiar en el lector o no, sin darse cuenta revela la suficiente información al atacante para que este pueda averiguar la clave secreta. Puesto que existe mucha información acerca de la tarjeta Mifare Classic a nivel público, van Rossum cree que los atacantes podrían reunir los conocimientos y el equipo necesario en cuestión de semanas.

Van Rossum afirma que probablemente los atacantes efectuarían su ataque sobre tarjetas que ellos mismos poseen—por ejemplo, para incrementar el saldo de la tarjeta del metro. No obstante, señala que dada la posibilidad de efectuar el ataque a distancia de forma inalámbrica, existe la posibilidad de que, por ejemplo, el atacante pudiera copiar la tarjeta de alguna otra persona y así entrar de forma ilegal a un edificio.

“Anteriormente, el sistema estaba gravemente herido. Con este descubrimiento, la herida es mortal,” afirma Tadayoshi Kohno, profesor asistente de ciencias informáticas en la Universidad de Washington, en Seattle. Afirma que, con anterioridad, hay quienes afirmaban que, en la práctica, sería difícil atacar a este tipo de tarjeta. Kohno espera que este nuevo estudio acabe con todo tipo de objeciones y demuestre lo sumamente fácil y barato que resulta efectuar un ataque.

“Por lo que parece, los operadores no se convencerán de que tienen que mejorar el sistema hasta que no aparezcan hackers de verdad,” afirma Karsten Nohl, investigador de seguridad con domicilio en Berlín, y que invirtió el algoritmo de la Mifare Classic durante su estancia en la Universidad de Virginia. “Ahora que está a punto de salir a la luz un estudio que detalla cómo llevar a cabo un ataque en la práctica, no habrá que esperar demasiado antes de sufrir los primeros ataques al sistema de seguridad de las Mifare Classic.”

NXP, la compañía que fabrica la Mifare Classic, llevó a juicio el año pasado a la Universidad de Radboud para así intentar parar la publicación de los descubrimientos de los investigadores acerca de la tarjeta inteligente. El juicio no llegó a ningún lado y en la actualidad la compañía, que resulta tener unas oficinas cerca de la universidad, trabaja mano a mano con los investigadores para mejorar la seguridad de la tarjeta Mifare Plus, la sucesora de Mifare Classic. Para poder arreglar todos los problemas de seguridad de Mifare Classic, sería necesario reemplazar la infraestructura actual, afirma van Rossum, aunque se pueden hacer cambios en la Mifare Plus para que funcione con la infraestructura actual de forma más segura.

Lo que más le preocupa a van Rossum es que los hackers puedan tener acceso a edificios importantes. Afirma que puesto que no se puede arreglar la infraestuctura actual de la Mifare Classic, las compañías y las organizaciones que utilicen las tarjetas tendrán que mejorar sus otras medidas de seguridad para así complementar los fallos de la tarjeta.