17 de Março de 2008 - Roubo de criptografia de cartão RFID compromete 1 bilhão de cartões no mundo

O governo holandês emitiu um alerta de segurança das chaves de acesso que são baseadas no chip de RFID Mifare Classic.

A NXP desenvolveu o chip Mifare Classic RFID (etiqueta de identificação por radiofreqüência) que é usado em 2 milhões de passes de acesso em prédios holandeses, de acordo com Guusje ter Horst do Ministério do Interior da Holanda. Um bilhão de passes com a tecnologia foram distribuídos no mundo, o que significa um risco de segurança de proporções globais.

O aviso vem em uma semana em que dois times de pesquisa independentes demonstraram roubos de algoritmos de segurança dos chips. Na segunda-feira, os pesquisadores alemães Karsten Nohl e Henryk Plötz, que primeiramente hackearam partes do chip em dezembro de 2007, publicaram um estudo demonstrando uma maneira de quebrar a criptografia do chip – mas se recusaram a demonstrar isso publicamente: "Queremos começar uma discussão primeiro, permitindo às pessoas ajustar ou abandonar seus sistemas”, disse Nohl há cerca de uma semana. Ele acrescentou que ele proveria uma demonstração antes de junho.

Na quarta-feira (17/03), Bart Jacobs, professor de segurança da informação na Radboud University em Nijmegen, demonstrou um hack na criptografia dos chips de segurança. Os criminosos podem usar o hack para clonar cartões que usam o chip Mifare Classic, o que permitiria criar cópias das chaves de acesso a prédios ou roubos de identidade.

O chip é usado em sistemas de pagamento em todo o mundo, como o Oyster Card no Reino Unido (Inglaterra) e o CharlieCard que é usado em Boston. Ambos oferecem sistemas de pagamento que permitem transações sem fio.

Na Holanda, o chip Mifare Classic está no centro de um controvérsia nacional desde que Nohl e Plötz publicaram pela primeira vez suas descobertas. Isso porque o chip é a base do sistema nacional do comprovante de pagamento para o transporte público.

Você não sabe o que é um RFID? Leia RFID - chips espiões?.