Tusinder af danske boliger står pivåbne for hackere

Plus9. december 2022 kl. 04:008
Rejsekort
Det vakte opsigt hos beboerne, da Version2 kom forbi med det modificerede rejsekort, der i løbet af få minutter var blevet omdannet til en universalnøgle til flere hundrede lejligheder, kælderrum og fællesrum Illustration: Jakob Carlsen.
Fem mails og flere fysiske breve var ikke nok til at få låseproducenten Scantron til at reagere. Nu kæmper udlejere med tiden for at sikre beboerne.
Artiklen er ældre end 30 dage

Mere end 9.000 lejligheder rundtomkring i Danmark står åbne for indbrudstyve. Deres digitale lås kan nemlig åbnes med et uhyre simpelt hack, og fejlen er så omfattende, at låsen skal skiftes, hvis man vil sikre sig.

Læs også: Dansk låse-firma ignorerede hacker-advarsel i månedsvis: »Det er chokerende«

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
8 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
12. december 2022 kl. 14:03

"Scantron afviser at stille op til interview, men bekræfter over for Version2, at de har modtaget og ignoreret advarslerne, fordi afsenderen var anonym"

Er det muligt at hale en eller anden form for svar ud af Scantron om logikken i dette?

4
12. december 2022 kl. 11:28

Alle løsninger, hardware så vel som software, kan have fejl - selv med de eksorbitante mængder af penge, der bruges på udvikling og kvalitetskontrol af person transport i rumfarten, er der også fejl på deres løsninger. Vi slipper ikke for fejl, men vi kan bestemt mindske risikoen og håndtere dem bedre, når de bliver opdaget.

Det er ikke strafbart for en bil producent, at der opdages fejl i deres biler (så længe det ikke er fejl, der bevist er solgt). Bil producenterne er tilgengæld lovmæssigt forpligtede til at informere om fejlene og udbedre fejlene med det samme, uden beregning.

Hvorfor gælder samme lovgivning ikke for "smart" enheder, som de låse? Ja, risikoen for personskade grundet usikrere "smart låse", er markant lavere end ved usikker bremser på biler, men den er bestemt forøget...

3
10. december 2022 kl. 17:56

Jeg kan godt forstå at man kan klone et mifare clasic kort. (Replay attak) Men jeg kan ikke forstå hvorledes et kort kan gøres til universal nøgle.

På kun to minutter lykkedes det at kopiere de digitale nøgler i  forskellige boligforeninger og lave dem om til universalnøgler, der kunne åbne samtlige døre i den enkelte forening. Der kræves en kodestump fra den legitime kodebase Github, en lovlig kortscanner, der kan købes for nogle hundrede kroner på eBay, samt en vilkårlig nøglebrik fra den forening, man ønsker at kompromittere.

Ved at se denne video, giver nogle hint til hvordan det virker:https://www.youtube.com/watch?v=-EKz1iyd5W4De bruger ordet ‘blacklist’, og de er ude ved den enkelte lås for at programmere den om.

Dette indikere at der ikke er nogen kommunikation mellem de enkelte låse, og en central enhed for autentificering.

Normalt vil man fjerne et tabt kort fra en ’whitelist’ , men her anvendes der en ’blacklist’ process i stedet?

Mit gæt er at det i stedet er baseret på en algoritme, således at der kan udstedes nye kort uden at skulle omkode alle låse til fældes arealer. Den algoritme har så den svaghed at man ud fra et kort, kan udregne universal nøglen.

7
12. december 2022 kl. 22:21

Ja, men hvorfor... Hvis dørene til de enkelte lejligheder har en white-list på to til fem kort (lejlighedens beboere), og dørene til fældes arealerne har en white-list på flere hundrede kort, så vil det at ændre ciffere på et kort blokere det.

Mit gæt er at låsen har en intern kode, og white-list er baseret på validering via. en form for algoritme.

Hver lås har 1000 vis af koder der matcher algoritmen, og der kan udstedes nye kort der giver adgang uden at skulle programmere låsen om.

Det er derfor de har et blacklist system (hvor man skal besøge de enkelte låse).

Hvis kortet har en kode der matcher algoritmen i alle låse, er det en universalnøgle.

8
13. december 2022 kl. 08:59

Du gætter forkert. Det er et rigtigt, lousy design, det er derfor det kan knækkes så nemt

2
10. december 2022 kl. 10:48

Scantron afviser at stille op til interview, men bekræfter over for Version2, at de har modtaget og ignoreret advarslerne, fordi afsenderen var anonym.

Og navngivne henvendelser politianmeldes straks for hacking?

1
9. december 2022 kl. 12:08

MIfare chip, må bare ikke benyttes til adgangskontrol med mindre at der er pinkode på. Rejsekortet har ikke pinkode og har på den hårde måde lært at der er noget der hedder replay attacks, hvor kortets indhold læses, så rejser man, og skriver efterfølgende den læste info tilbage til kortet. Kortet har nu ikke længere info om at man har været ude at rejse.

Dette kan opdages i backenden, men jeg tænker at scantron og tilsvarende ikke har en overvåget backend der holder øje med replay attacks.