Onderzoeker krijgt toegang tot appartementencomplex met skipas
Een Oostenrijkse onderzoeker van de TU Wenen is erin geslaagd woningen in Wenen binnen te dringen met behulp van zijn skipas. De onderzoeker herprogrammeerde de rfid-chip in zijn skipas, waarna de kaart werd geaccepteerd door de authentificatiesystemen van veel Weense appartementen.
Naar schatting maakte vorig jaar 9.000 appartementencomplexen in Wenen gebruik van het zogeheten ‘Begeh’-systeem. Hierbij kunnen bewoners zich met behulp van een rfid-chip in een pasje identificeren bij het appartementencomplex waar zij wonen, waarna de deur wordt geopend. Niet alleen bewoners hebben een dergelijke pas, maar ook bijvoorbeeld de postbode. Het systeem moet zorgen voor gebruiksgemak.
Scanner via de post
De Oostenrijkse beveiligingsonderzoeker Adrian Dabrowski meldt op de Chaos Communication Congress-beveiligingsconferentie in het Duitse Hamburg dat de kaarten zeer slecht zijn beveiligd. Dabrowski kon de inhoud van een legitieme toegangspas simpelweg klonen door de kaart door een rfid-scanner te halen. Dabrowski besloot een dergelijke scanner via de post te versturen om te proberen de toegangspas van de lokale postbode te stelen. Dit lukte.
Nadat de toegangspas was gekopieerd wist Dabrowski de gekloonde gegevens op een bestaande skipas te plaatsen. Deze pas gaf hem vervolgens toegang tot een flink aantal Weense appartementencomplexen. De onderzoeker heeft overigens alleen toegang tot het portiek van een complex. Om in de woningen zelf te komen is nog steeds een sleutel nodig.