Bu makale, MIFARE Ultralight C, MIFARE Ultralight AES, NTAG 223 DNA, NTAG 224 DNA ve yaygın olarak kullanılan NXP uyumlu olmayan Ultralight C kartlarındaki güvenlik açıklarını detaylı bir şekilde inceliyor. Araştırma, çeşitli konfigürasyonlarda her bir teknolojinin güvenliğini önemli ölçüde zayıflatabilecek birden fazla yöntem ortaya koyuyor. Saldırganlar, röle tabanlı man-in-the-middle teknikleri ve kısmi anahtar üzerine yazma (Partial Key Overwrite - PKO) yöntemlerini kullanarak, isteğe bağlı olarak EEPROM yırtılma teknikleriyle birleştirerek, iki anahtarlı Triple DES (2TDEA) anahtar alanını 2^112'den 2^28 veya daha aza indirebilir. Bu durum, bazı gerçek dünya uygulamalarında anahtar kurtarma için kaba kuvvet saldırılarını mütevazı hesaplama kaynaklarıyla bile uygulanabilir hale getiriyor.
Makale ayrıca, CMAC bütünlük kontrolleri uygulanmadığında MIFARE Ultralight AES'in de benzer şekilde etkilenebileceğini gösteriyor. NTAG 223/224 DNA'nın güvenliği ise bütünlük kontrollerinin eksikliği ve Güvenli Benzersiz NFC (Secure Unique NFC - SUN) mesajları üzerinden CMAC hesaplaması nedeniyle zayıflatılıyor. Bu durum, tek bir etiketten anahtar kurtarmayı kolaylaştıran doğrulanmamış bir şifreli metin oracle'ı sağlıyor. Araştırma, NXP Ultralight C için statik anahtar paylaşan birden fazla etikette PKO kullanarak 112 bitlik 2TDEA anahtarının günler veya haftalar içinde tamamen kurtarılabileceğini belirtiyor. NXP dışı kartlarda ise hatalı PRNG'ler ve eksik yırtılma önleyici mekanizmalar sayesinde tek bir karttan anahtar kurtarma 60 saniyenin altında, hatta bir cep telefonuyla bile mümkün olabiliyor. NTAG 223/224 DNA'da ise SUNCMAC_KEY, PKO ve çevrimdışı CMAC kaba kuvvet saldırısı ile bir dakikadan kısa sürede kurtarılabiliyor.
Bu araştırma, erişim kontrolü, biletleme ve otelcilik gibi alanlarda yaygın olarak kullanılan NFC teknolojilerinin temel güvenlik mekanizmalarındaki ciddi zafiyetleri ortaya koyarak milyonlarca cihazı potansiyel risk altına sokuyor.