Prototipado de un dispositivo de auditoría autónomo para tarjetas RFID

Abstract

Este trabajo busca profundizar en la seguridad de un sistema real mediado por tecnología RFID. Dicha tecnología es cada día más empleada en control de acceso, identificación y pagos sin contacto, adquiriendo una relevancia muy destacable en nuestra sociedad actual. De cara a estudiar una implementación real, vamos a tratar con el sistema MIFARE Classic® del fabricante NXP, cuyo uso es el más común a nivel andaluz. Para ello haremos un repaso por el hardware disponible en el mercado y finalmente construiremos un dispositivo parcialmente autónomo, que nos permita leer y escribir utilizando las herramientas de código abierto disponibles en Internet, comentando sus limitaciones. Gracias a la biblioteca libnfc, capaz de comunicarse a bajo nivel con el chip NXP PN532 del lector que habíamos elegido, hemos implementado un ataque práctico que nos permite acceder al contenido cifrado de varias tarjetas. También podemos editarlas, tras interpretar adecuadamente la estructura de datos que contienen dentro. Los resultados que hemos observado confirman que estas tarjetas son vulnerables a ataques “Darkside”, “Nested” y “Hard-nested” (incluso en tarjetas más modernas). Además, la política de seguridad en cuanto a bases de datos de apoyo suele ser escasa en algunos entornos desplegados, y que el ataque se puede realizar con un presupuesto ajustado. Al final comentaremos también algunas contramedidas aplicables, y de hecho ya desplegadas, en otras redes de transporte.

This work aims to delve into the security of an actual system powered by RFID technology. RFID is currently growing importance in terms of control accessing, identification and contactless payments, representing a significant day-to-day usage in our modern society. In order to study an actual implementation case, we will address NXP’s MIFARE Classic® , a system which is commonly used in Andalusia. Consequently, we will review the already available hardware to eventually build a partially autonomous device. Furthermore, we will grasp how this device is able to read and write by using open-source tools available on the Internet, and comment on its limitations. Owing to the libnfc library, which allows low-level communication with the NXP’s PN532 IC of our chosen reader, we have implemented a practical attack granting us permission to access some cards' encrypted contents. We have learned how to edit these encrypted contents after properly interpreting the data structure the aforementioned cards possess. Our observed results confirm even most modern cards are vulnerable to “Darkside”, “Nested” and “Hard nested” attacks. What is more, the security policy regarding backup databases is more often than not unsatisfactory in some deployed environments. As a result, tightly budgeted attacks can be easily carried out. Ultimately, we will also comment on some applicable countermeasures which are already in use at other transport networks.