Hackers de Radboud University Nijmegen de los Países Bajos dieron una presentación sobre cómo descifrar la codificación de algunas tarjetas inteligentes sin contacto anteriores, según un reporte de InfoWorld.com. Los investigadores presentaron sus descubrimientos durante la conferencia de seguridad Esorics celebrada en Málaga, España.

En un documento con detalles de la investigación, los hackers dijeron descubrir cómo trabaja el chip analizando la comunicación entre el chip y el lector, y así pudieron averiguar el protocolo de codificación. También utilizaron investigaciones de ataques similares a métodos de codificación que han sido divulgadas anteriormente.

La línea MIFARE Classic, la que descifraron los hackers, incluye los productos MIFARE 1K, MIFARE 4K y MIFARE Mini. Son utilizados en todo el mundo en los sistemas de tránsito, soluciones de control de acceso y sistemas de identificación gubernamental. Entre los emisores principales están los proyectos para el tránsito, como el programa Oyster de Londres, la OV-chipkaart de los Países Bajos y la Charlie Card de Boston.

NXP demandó a los hackers en Julio para prevenir que la investigación fuera divulgada. NXP sostuvo que la misma convertiría, de una forma irresponsable, a MIFARE Classic en un objeto de ataques, afectando negativamente el transporte público y otros sistemas que utilizan el chip. Los investigadores respondieron que NXP había tenido tiempo de sobra para reparar el problema, señalando que los clones de esos chips han estado disponibles desde 2004, indicando así que ya existe un conocimiento público de su funcionamiento al menos desde ese año.

Una corte holandesa rechazó la solicitud hecha por NXP para prevenir la publicación del estudio ya que la libertad de expresión es más importante de los intereses comerciales de NXP. El juez sostuvo que la libertad de expresión se aplica tanto para las investigaciones científicas como para los individuos.