Version2 kører i øjeblikket en artikel serie om elektroniske låse der kan hackes og give fysisk adgang til mange tusinde hjem. Det vakte opsigt hos beboerne, da Version2 kom forbi med det modificerede rejsekort, der i løbet af få minutter var blevet omdannet til en universalnøgle til flere hundrede lejligheder, kælderrum og fællesrum. Fem mails og flere fysiske breve var ikke nok til at få låseproducenten Scantron til at reagere. Nu kæmper udlejere med tiden for at sikre beboerne.
Ifølge Journalist Mads Lorenzen fra V2, har de opdaget at ca. 9.000 lejligheder står åbne for indbrudstyve.
Mere end 9.000 lejligheder rundtomkring i Danmark står åbne for indbrudstyve. Deres digitale lås kan nemlig åbnes med et uhyre simpelt hack, og fejlen er så omfattende, at låsen skal skiftes, hvis man vil sikre sig.
Det viser en undersøgelse, som Ingeniørens it-medie, Version2, har lavet. På kun to minutter lykkedes det at kopiere de digitale nøgler i forskellige boligforeninger og lave dem om til universalnøgler, der kunne åbne samtlige døre i den enkelte forening. Alt, hvad der behøves, er en kodestump, der er offentligt tilgængelig, og simpelt radioudstyr, der kan købes på Ebay.
Sådan gjorde Version2 med en simpel 1-2-3 løsning:
- Angrebet tager ikke mere end halvandet minut og kræver tre ting. En kodestump fra den legitime kodebase Github, en lovlig kortscanner, der kan købes for nogle hundrede kroner på eBay, samt en vilkårlig nøglebrik fra den forening, man ønsker at kompromittere.
- Vi har allieret os med personer med nøglebrikker og kopieret brikkerne med deres samtykke. Det kræver kun én kommando i programmet fra Github. Herefter ændrer vi i de dårligt beskyttede data i vores kopierede kodestump fra nøglebrikken. Alle nuller erstattes med et andet ciffer, der giver adgang i stedet for at nægte adgang. Igen kun én kommando.
- Til sidst skal den modificerede nøglesignatur lægges over på et nyt værtskort. Vi valgte at bruge et anonymt rejsekort, da det er hurtigt og nemt at skaffe. Vi kunne også have brugt en telefon eller en anden nøglebrik.
Miseren skyldes dels, at it-firmaet Scantron, der leverer låsesystemet, bruger en chip, der siden 2008 har været berygtet for at være nem at hacke. Dels at Scantrons software gør det muligt at opgradere en nøgle- brik til at kunne åbne alle døre i foreningen. Og det udløser massiv kritik fra både udlejere og beboere.
»Scantron skalter med folks liv og sikkerhed og har ikke den grundlæggende respekt for, hvad de har med at gøre,«
lyder det fra en talsperson for et de store danske udlejningsselskaber, der har de usikre systemer i de ejendomme, de udlejer. Af hensyn til de mange tusind påvirkede beboere, der stadig har usikre låse, er foreningen anonym.
»Det er fandeme fucked up. Der er ingen af os, der er gode til data, så det virker ret vildt og foruroligende,«
siger Magnus, som er medicinstuderende på KU, og hvis efternavn vi har udeladt af sikkerhedshensyn.
Han havde netop set Version2 låse sig ind i hans lejlighed med et rejsekort, der på få minutter var blevet omprogrammeret til universalnøgle.
Udlejeren er i skrivende stund i gang med at undersøge, hvor mange af de sårbare låse man præcis har rundtomkring i Danmark, og indtil nu lyder tallet på 5.000 alene i dette udlejningsselskab.
Kommentar fra Michael Rasmussen, ICARE SECURITY A/S:
Generelt er låsesystemer til biler og boliger meget usikre fordi der ikke er meget kryptering i systemerne og fordi det er nemt at gætte en 4 cifret kode. Vi har jo læst om hvordan biltyve har nemt spil og hvordan andre låse systemer over hele verden bliver hacket. Problemet er tilsyneladende meget større end tilfældet i Versions artikelserie, og det er samtidigt et problem der ikke er nemt at løse.
Og som det fremgår herover er det nemt at blive indbrudstyv når man kan kode et kort til at have adgang til 5.000 boliger, som en systemnøgle. Mit gæt er, at samme problemer er på villaer, hoteller, moteller, udlejningsejendomme, virksomheder og offentlige bygninger og mange andre steder og måske også butikkers personaleindgange m.v.
Det er formentligt ikke alene Scantron der har problemet, så problemet er potentielt enormt. Derfor kan vi fraråde elektroniske låse medmindre det er i kombination med fysiske. Fysiske nøgler kan også hacker og kopieres men jeg tror omfanget af svindel er noget mindre med fysiske nøgler.
Der findes masser af andre muligheder til at hacke låsesystemer. F.eks. udstyr der hurtigt kan gætte koder med teknikken Brute Force, som er en af de laveste teknologier da det ikke rigtigt er hacking der benytter en svaghed, men blot gætter på kodeord, ud fra millionvis store lister. Tal lister er meget mindre og derfor tager det ca. 5 sekunder at gætte et 4 cifret tal.
Man kan også åbne mange elektroniske låse med magneter eller via en fysisk reservernøgle i tilfælde af mangel på strøm.
Dertil kommer at mange biler kan låses op f.eks. hackes på afstand. En simpel søgning på disse muligheder bekræfter dette. Alene på Youtube er de mest korte videoer på 10 sekunder hvor forfatterne viser at det alene tager 10 sekunder at komme ind i velkendte bilmærker med en fysisk nøgle og/eller magnet.
Kilde: Version2.dk
Fotokredit: Fotoillustration fra Version2. Fotokredit: Illustration: Jakob Carlsen.
Anden artikel om samme emne:
Dansk låse-firma ignorerede hacker-advarsel i månedsvis: »Det er chokerende«