ANÁLISE DE VULNERABILIDADES NA TECNOLOGIA RFID
Download

Palavras-chave

RFID, MIFARE Classic, Proxmark3, Clonagem de Cartões, Segurança da Informação

Categorias

Resumo

O uso da tecnologia de Identificação por Radiofrequência (RFID) tem crescido em sistemas de controle de acesso e pagamentos. Cartões baseados no padrão MIFARE Classic são adotados devido ao seu baixo custo, mas introduzem vulnerabilidades de segurança conhecidas. Este artigo apresenta uma análise prática dessas vulnerabilidades, com foco nas fragilidades do algoritmo de criptografia proprietário CRYPTO-1. A metodologia englobou uma revisão bibliográfica e a execução de experimentos práticos utilizando a ferramenta de teste de penetração Proxmark3 com o Firmware Iceman. Foram avaliados cartões convencionais e "Chinese Magic Cards" por meio de ataques do tipo Nested, Darkside e Hardnested. Os resultados demonstraram uma vulnerabilidade sistemática nos setores dos cartões. O ataque Nested recuperou chaves com políticas padrão entre 1 a 3 segundos, enquanto o ataque Hardnested comprometeu chaves não padrão em poucos minutos. Após a extração, foi possível realizar a leitura integral da memória e a clonagem completa dos dispositivos. Conclui-se que o padrão MIFARE Classic permanece vulnerável a ataques estruturais e de clonagem. A mitigação mais eficaz é a migração para tecnologias mais robustas, como MIFARE Plus ou DESFire EV2. Para sistemas que não podem ser atualizados imediatamente, recomenda-se a rotação periódica de chaves, a remoção de chaves padrão e a implementação de mecanismos anti-replay nos leitores.

Download
Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Copyright (c) 2026 Rafael de Sa Mascarenhas