Philippe Teuwen, chercheur en sécurité chez Quarkslab, a découvert une porte dérobée majeure dans des millions de cartes RFID (radio-frequency identification) sans contact fabriquées par Shanghai Fudan Microelectronics (SFM), l’un des principaux fabricants de puces chinois. 🇨🇳

🛎️ La porte dérobée permet le clonage instantané de cartes à puce RFID utilisées pour accéder à des bureaux, chambres d’hôtels et transports publics dans le monde entier. 🚊

💳 Les cartes concernées – FM11RF08 et FM11RF08S principalement – sont une version générique des « MIFARE Classic », une gamme de cartes RFID fortement répandue à travers le globe. Or de nombreuses cartes SFM sont commercialisées sous l’appellation « MIFARE Classic », ce qui participe de la confusion des acheteurs et des utilisateurs.

🧠 Philippe Teuwen a découvert que la porte dérobée peut être exploitée par un attaquant se trouvant à proximité physique d’une carte affectée pendant quelques minutes seulement et qu’elle permet à toute entité en ayant connaissance de compromettre l’ensemble des clefs définies par les utilisateurs sur ces cartes.

✅ Quarkslab exhorte les consommateurs à vérifier leur infrastructure et à évaluer les risques, car beaucoup d’entre eux ignorent peut-être que leurs cartes MIFARE Classic sont en fait des cartes Fudan FM11RF08 ou FM11RF08S.