Een Oostenrijkse onderzoeker is er in geslaagd om, door een rfid-chip te herprogrammeren, binnen te komen in Weense appartementencomplexen. In 43 procent van de gevallen kwam hij succesvol binnen met behulp van de skipas.Het gekraakte 'Begeh'-systeem werd volgens de onderzoeker vorig jaar in 9000 appartementencomplexen in Wenen gebruikt en inmiddels zouden de 10.000 installaties al zijn gepasseerd. Ook wordt het systeem uitgebreidt naar andere steden in Oostenrijk. Het systeem gebruikt rfid-chips om bewoners van appartementencomplexen te authenticeren, evenals onder meer postbodes en de hulp- en opsporingsdiensten. De chips blijken echter nauwelijks beveiligd, zo legde beveiligingsonderzoeker Adrian Dabrowski uit tijdens de CCC-beveiligingsconferentie in Hamburg.
Dabrowski wist de inhoud van de kaart te klonen door een rfid-scanner per post naar zichzelf te versturen. Doordat de postbode die het pakket bezorgde een Begeh-pas gebruikte om zijn appartementencomplex te betreden, kon hij de inhoud van de pas met de scanner in het pakket op afstand kopiëren. "Iedereen kan een kopie van een kaart krijgen zonder dat gebruiker van de pas het doorheeft", aldus Dabrowski. Bovendien kost een hack weinig: "Het hacken van het systeem kost minder dan 20 euro." Overigens is een eventuele inbreker daarna waarschijnlijk nog niet binnen bij de bewoner zelf; daarvoor is waarschijnlijk nog een extra sleutel vereist.
Toen de onderzoeker eenmaal doorhad hoe de kaarten in elkaar zaten, kon hij een speciale testversie van de kaart maken waarmee hij vrijwel alle appartementencomplexen wist te betreden. Door de kaart te emuleren kon hij in 93 procent van de geteste gevallen een appartementencomplex binnenkomen, al is onduidelijk om hoeveel appartementencomplexen het gaat. Door een vervalste Begeh-pas weg te schrijven naar een standaard-skipas, die in Oostenrijk wordt gebruikt om skipistes te kunnen betreden, wist hij in 43 procent van de gevallen binnen te komen.
Technisch is het mogelijk om misbruikte kaarten te blokkeren, maar volgens Dabrowski wordt die blacklist met de hand bijgewerkt en gebeurt dat slechts één keer per jaar. "Het is 2013, een gsm-module kost een paar tientjes", sneert de onderzoeker. De rfid-kaarten waren juist bedoeld als veilig alternatief voor het oude systeem van fysieke lopers waarmee politie, de hulpdienesten en pakketbezorgers appartementencomplexen te betreden. Het was relatief eenvoudig om aan die sleutels te komen. "Maar het nieuwe systeem biedt geen enkele aanvullende beveiliging", concludeert de onderzoeker.
bron: Tweakers.net