Een Oostenrijkse onderzoeker is er in geslaagd om, door een rfid-chip te herprogrammeren, binnen te komen in Weense appartementencomplexen. In 43 procent van de gevallen kwam hij succesvol binnen met behulp van de skipas.

Het gekraakte 'Begeh'-systeem gebruikt rfid-chips om bewoners van appartementencomplexen te authenticeren, evenals onder meer postbodes en de hulp- en opsporingsdiensten. De chips blijken echter nauwelijks beveiligd, zo legde de beveiligingsonderzoeker uit tijdens de CCC-beveiligingsconferentie in Hamburg.

Hij wist de inhoud van de kaart te klonen door een rfid-scanner per post naar zichzelf te versturen. Doordat de postbode die het pakket bezorgde een Begeh-pas gebruikte om zijn appartementencomplex te betreden, kon hij de inhoud van de pas met de scanner in het pakket op afstand kopiëren. "Iedereen kan een kopie van een kaart krijgen zonder dat gebruiker van de pas het doorheeft", aldus de man. Bovendien kost een hack weinig: "Het hacken van het systeem kost minder dan 20 euro." Door een vervalste Begeh-pas weg te schrijven naar een standaard-skipas, die in Oostenrijk wordt gebruikt om skipistes te kunnen betreden, wist hij in 43 procent van de gevallen binnen te komen.

Overigens is een eventuele inbreker daarna waarschijnlijk nog niet binnen bij de bewoner zelf; daarvoor is waarschijnlijk nog een extra sleutel vereist.

Alles bij de bron; Tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha