El gobierno holandés avisa sobre vulnerabilidad en millones de tarjetas RFID

El gobierno holandés acaba de emitir un aviso sobre un problema de seguridad en las tarjetas basadas en el chip RFID Mifare Classic de NXP Semiconductors.

El ministro holandés del Interior ha informado al Parlamento de que las instituciones oficiales planean adoptar medidas adicionales de seguridad ante la vulnerabilidad hallada en el algoritmo de seguridad de este chip, utilizado en 2 millones de pases de acceso a edificios en Holanda y en el sistema de transporte público de ese país, y que gobierna más de 1.000 millones de tarjetas en todo el mundo, lo que convierte a este asunto en un problema de seguridad global.

El fallo (del que han informado separadamente dos grupos de investigadores la pasada semana) permite clonar pases de acceso y suplantar identidades para acceder a los correspondientes recursos...

Referencias:

• RFID-Hack Hits 1 Billion Digital Access Cards Worldwide [PC World].
• Cryptanalysis of Crypto-1 [Karsten Nohl, University of Virginia].
• Group Demonstrates Security Hole in World's Most Popular Smartcard [University of Virginia].
• Dutch Public Transit Card Broken [Vrije Universiteit].
• U.VA. researchers crack smartcard chips – Mifare Classic security proven weak [The Tech Herald].
• Security Hole in world's most popular smartcard [Infrasite].