Fra ‘høj sikkerhed’ til ‘nemme at administrere’: Scantron retter ind efter Version2-afsløringer

Plus13. december 2022 kl. 08:4010
Scantron
Scantron reklamerer stadig på deres hjemmeside med altid at benytte 'den nyeste teknologi'. Det på trods af at Scantron-låsen som ses her i mange tusinde tilfælde er baseret på teknologi, der har været sårbar i 14 år siden 2008. Illustration: Mads Lorenzen.
Scantron har givet meget få indrømmelser, men bag de mange afslag om interview lader virksomheden til at have fået travlt.
Artiklen er ældre end 30 dage

Der er sat skub i sagerne, efter at Version2 i slutningen af sidste uge kunne afsløre, at mere end 9.000 lejligheder i hele landet er sårbare over for et simpelt hack, der tillader angribere at lave universalnøgler til ejendomme.

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
10 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
20. december 2022 kl. 20:17

Den tidligere artikel påpegede, at boligselskaberne formentlig skal skyde en hvid pil efter at få erstatning fra forsikringsselskaberne for at udskifte låsene. Men ifølge screenshots fra denne artikel, så har producenten markedsført sig med, at låsene er "baseret på den nyeste teknologi", og "ikke kan kopieres" — selvom det er en forældet teknologi, som blev brudt for næsten et årti siden, hvilket er offentligt kendt. Boligselskaberne kan nok godt få forsikringen til at dække retshjælp til at sagsøge producenten for falsk markedsføring, og på den baggrund udskifte låsene.

6
13. december 2022 kl. 13:02

Jeg gætter på at Scantron kan fortælle systemet at de gamle Mifare Classic chips ikke længere er til at stole på når Mifare Desfire-chipperne er rullet ud?

3
13. december 2022 kl. 11:52

I det mindst har de anerkendt, at deres løfte om, at nøglerne ikke kan kopieres, ikke holder.

Men de har markedsført sig på, at nøglerne ikke kan kopieres, selvom de er baseret på teknologi, der i mindst 14 år, har haft kendte sikkerhedshuler - Hvad betyder denne erkendelse for de kunder, der har købt løsningen under det tidligere markedsføringsmateriale?

4
13. december 2022 kl. 12:01

Misvisende/falsk markedsføring kan føre til straf/bøde fra forbrugerombudsmanden, men gør også firmaet erstatningsansvarlig for tab der følger af den misvisende/falske markedsføring.

2
13. december 2022 kl. 10:53

MiFare DESfire er ikke meget bedre end Classic chippen, så jeg gætter på at der går omkring 6 måneder og så hører vi historien igen.

Hvis Mads og nogle hackere specifikt går efter at påvise at løsningen med DESfire chippen er næsten lige så usikker, så går der selvfølgelig ikke 6 måneder.

7
13. december 2022 kl. 13:37

Er det noget, du kan underbygge? Mit indtryk er, at DESFire helt bestemt er "meget bedre end Classic chippen" - hvilket så heller ikke siger synderligt meget... Men 6 måneder svare kun lige til et datalogi-speciale, og med udbredelsen af MiFare, må der helt sikkert være nogle kloge hoveder, der allerede har brugt den lejlighed til at forsøge at hacke det.

9
14. december 2022 kl. 15:48

Jeg har undersøgt NFC chips lidt, alle kort har et unik nummer/ID, dette svare lidt til et brugernavn. Kortet har også en memory 2k, 4k, eller 8k.

I denne memory kan der skrives og læses og data kan krypteres. Men der findes hacker tools der nemt kan udlæse hele kortets memory samt ID. dybest set klone kortet.

Det giver mere sikkerhed end det nuværende setup, men nøglekortet kan kopieres uden at du som ejer opdager det.

Havde der været behov for indtastning af pinkode i på døren i forbindelse med åbning af døren havde sikkerheden været god.

1
13. december 2022 kl. 10:04

Kunderne bør skrive under på, at de er bekendte med, at forsikringsdækning kan bortfalde. Det bør fremhæves på en separat blanket.