Čipovi kineske proizvodnje koji se koriste u popularnim beskontaktnim karticama sadrže hardverski backdoor koji je lako iskoristiti. Ovi su čipovi kompatibilni s vlasničkim Mifare protokolom koji je razvio Philipsov spin-off NXP Semiconductors i sami su “intrinzički pokvareni”, bez obzira na marku kartice.
Sigurnosni istraživači u Quarkslabu otkrili su backdoor u milijunima RFID kartica koje je razvio Shanghai Fudan Microelectronics (FMSH). Ako se pravilno iskoristi, ovaj exploit se može koristiti za brzo kloniranje beskontaktnih pametnih kartica koje reguliraju pristup poslovnim zgradama i hotelskim sobama diljem svijeta.
Prema francuskim istraživačima, “Mifare Classic” kartice se široko koriste, ali imaju značajne sigurnosne propuste . Ove beskontaktne kartice temeljene na čipu bile su meta raznih napada tijekom godina i ostale su ranjive unatoč uvođenju ažuriranih verzija.
Godine 2020. Shanghai Fudan izdao je novu varijantu koja pruža kompatibilnu (i vjerojatno jeftiniju) RFID tehnologiju putem FM11RF08S čipa kompatibilnog s Mifareom. Sadržao je nekoliko protumjera osmišljenih za sprječavanje poznatih napada, ali je uveo vlastite sigurnosne probleme.
Analitičar Quarkslaba Philippe Teuwen otkrio je napad koji može probiti “sektorske ključeve” FM11RF08S u roku od nekoliko minuta, ali samo ako se određeni ključ ponovno koristi u najmanje tri sektora ili tri kartice.
Novootkriveni backdoor FM11RF08S mogao bi omogućiti napadaču kompromitiranje svih korisnički definiranih ključeva jednostavnim pristupom kartici na nekoliko minuta, rekao je Teuwen. Kupci bi trebali biti svjesni da se RFID kartice temeljene na čipovima FM11RF08 i FM11RF08S također koriste izvan kineskog tržišta, s brojnim hotelima u SAD-u, Europi i Indiji koji koriste ovu izrazito nesigurnu tehnologiju.
