Elektroniske nøglebrikker kan hackes på to minutter: Tusinder af hjem berørt

En sikkerhedsbrist hos firmaet Scantron, der leverer elektroniske låsesystemer, er blevet afsløret af medie. To ejendomme i TV 2 Lorrys sendeområde har været særligt ramt.

Bemærk: Artiklen er mere end 30 dage gammel.
ARKIVFOTO: Denne opgang har ikke noget med sikkerhedsbristen at gøre.
Foto: Sarah Christine Nørgaard/BT/Ritzau Scanpix

Et rejsekort, lidt simpelt radioudstyr og en såkaldt kodestump, der lovligt kan købes på nettet.

Det og lidt teknisk snilde er alt, hvad man behøver for at kunne låse døre til mere end 9.000 lejligheder op, der alle bruger et særligt elektronisk låsesystem fra det danske firma Scantron.

Det har techjournalist Mads Lorenzen fra Ingeniøren fundet ud af

Ved hjælp af et par søgninger på nettet tog det ham cirka en dag.

Han lærte, hvordan han kunne hacke sig ind i låsesystemet ved at kopiere de digitale nøgler og dernæst – uden problemer – låse sig ind i tre forskellige bygninger ved hjælp af et opgraderet rejsekort.

Det er en historie, som man ikke burde kunne lave.

— Mads Lorenzen, journalist

Mads Lorenzen er målløs over, hvor dårligt det stod til med sikkerheden:

- Det er en historie, som man ikke burde kunne lave. Alle tre bygninger, jeg testede, var helt nye og moderne byggerier. Og de havde alle tre installeret låse, der kunne kompromitteres i løbet af få minutter, siger han til TV 2 Lorry.

Ifølge journalisten har der været offentlige guides på nettet siden 2014, der viser, hvordan man kan hacke låsesystemerne ganske gratis.

- Alt efter hvor teknisk man er, så tager det forskellig tid. For en ekspert vil det tage under to minutter, siger han.

Folk var dybt chokerede.

— Mads Lorenzen

Han kom selv på sporet af sagen, fordi en beboer kontaktede ham, da beboeren ad flere omgange forgæves havde forsøgt at advare Scantron om sikkerhedsbristen tilbage i februar måned.

Scantron: Så let er det ikke

Ifølge Ingeniøren er der tale om 9.000 lejligheder i hele Danmark, hvor enten døren til opgangen, depotrummet eller indgangsdøren til lejligheden let vil kunne hackes og åbnes af uvedkomne.

De tre bygninger, som journalisten testede, lå alle i TV 2 Lorrys sendeområde. Af sikkerhedsmæssige hensyn kan vi ikke afsløre hvor.

Men fælles for dem var, at når han kontaktede beboerne og høfligt fortalte, at han kunne åbne deres dør så let som ingenting, blev han mødt med chok og vantro:

- Folk var dybt chokerede og virkelig vrede og skuffede, især over at det danske firma var blevet advaret flere måneder tidligere, fortæller Mads Lorenzen. 

TV 2 Lorry har kontaktet Scantron og bedt dem forholde sig til kritikken.

I et skriftligt svar afslår de, at låsene skulle være lette at hacke:

”For den, der har hacket systemet, synes det naturligvis nemmere anden gang end første gang. For første gang er det bestemt ikke muligt på to minutter, og vi er heller ikke bekendt med, at det tidligere er sket, eller at der er begået indbrud af denne type,” skriver Stefan Poulsen, teknisk leder i Scantron, til TV 2 Lorry.

Han understreger, at det derudover kræver, at man har fingrene i en beboers nøglekort.

Boligadministratorer er gået tilbage til Rukonøgler

Boligadministratoren DEAS råder over mere end 72.000 lejemål og har, siden Mads Lorenzen artikel kom frem, arbejdet på at kortlægge, hvilke bygninger, der har det omtalte låsesystem fra Scantron.

DEAS oplyser til TV 2 Lorry at der er tale om 792 lejemål, hvor låsesystemet kunne hackes til at låse direkte op til hoveddøren. Ud af dem var to byggerier i TV 2 Lorrys sendeområde.

I de pågældende tilfælde er systemerne opgraderet denne uge, så de ikke kan hackes så let, eller slet og ret udskiftet med gammeldags rukonøgler, fortæller DEAS:

”De ejendomme der har været mest sårbare – altså dem, hvor man har kunnet få adgang helt ind i personens hjem - er vi færdige med at opgradere i indeværende uge,” skriver DEAS Group CEO, Rikke Lykke, i et skriftligt svar til TV 2 Lorry:

Jeg vil vove at påstå, at tryghed i ens eget hjem er en menneskeret, og det er en værdi, som gennemsyrer både vores og investorernes arbejde.

— Rikke Lykke, DEAS Group CEO

”Jeg vil vove at påstå, at tryghed i ens eget hjem er en menneskeret, og det er en værdi, som gennemsyrer både vores og investorernes arbejde. Vores investorer har været meget proaktive, deltaget aktivt i løsningsdrøftelserne og taget godt imod rådgivning omkring løsninger til ejendommene”, skriver Rikke Lykke.

Mere end 2.300 af DEAS' lejemål har haft Scantrons låsesystem til opgange eller kælder- og depotrum.

DEAS har oprettet en særlig hotline for bekymrede beboere og arbejder fortsat på at få udbedret alle låsesystemerne, så de er sikre.

”Det er desuden vigtigt, at man gør, som man altid har gjort: Passe godt på sine nøglebrikker, ikke lukke fremmede ind i sin opgang. Bruge sin sunde fornuft. Vi sender desuden løbende kommunikation ud til de beboere, der er berørt af dette,” skriver Rikke Lykke.

Journalist mangler stadig svar fra Scantron

Selvom der i flere lejemål netop nu er arbejde i gang med at skifte låsesystemet til et mere sikkert, så står Mads Lorenzen stadig tilbage med stor forundring over Scantrons tilgang til sikkerhed.

Især at en beboer siden februar har forsøgt at advare dem om sikkerhedsbristen uden de reagerede. Men også at de – efter han udgav artiklen – ikke viser mere åbenhed om deres fejl:

- Det, de mangler at vise, er, at de har en moderne tilgang til datasikkerhed. De angrer ikke, de siger ikke, de vil gøre noget anderledes. De siger bare: Vores systemer er sikre. Det viser ikke noget tegn på, at de har lært af det her, siger Mads Lorenzen.

De angrer ikke, de siger ikke, de vil gøre noget anderledes. De siger bare: Vores systemer er sikre.

— Mads Lorenzen, journalist

Da TV 2 Lorry spørger Scantron, om de fortsat kan stå inde for, at deres kunder har sikre og velfungerende låsesystemer, svarer de følgende:

”Det kan vi. Dette system er blevet hacket, men hacket kan umuliggøres ved at omkonfigurere systemerne til MIFARE DESFire teknologien (et andet af Scantrons systemer, red.). Vi har skrevet ud til de relevante kunder og gjort dem opmærksomme på den mulige problematik og omkonfigureringsmulighed. De første systemer er omkonfigureret og flere er planlagt i starten af det nye år, skriver Stefan Poulsen i et svar til TV 2 Lorry.

Del denne artikel

Link kopieret!

Seneste nyt

DMI lagt ned af ansøgninger til snejob med "symbolsk" løn

DMI har lukket for ansøgninger til otte ledige stillinger som snemålere, efter de på kort tid fik over 500 ansøgninger. Det skriver DMI på sin hjemmeside.

Jobbet blev slået op torsdag og kræver blandt andet, at man kan måle sne cirka ti gange om året i et bestemt område og sende resultatet til DMI.

Lønnen er et "symbolsk" beløb på 2900 kroner om året og et "tjenstligt udleveret tommelstok".

Del denne artikel

Link kopieret!

Omstridt campingplads politianmelder kommune

Arkivfoto.
Foto: Mads Claus Rasmussen/Ritzau Scanpix

Den omdiskuterede campingplads Corona Camping, der blev kendt fra tv-serien Trailerpark Danmark, har politianmeldt Køge Kommune for at fjerne tre bannere uden varsel.

Det skriver Sjællandske Nyheder, der har talt med ejerne af campingpladsen, Susanne og Michael Palskov Farnø, som også står bag anmeldelsen.

- Vi har politianmeldt kommunen for at have taget vores bannere uden varsel; det er simpelthen ikke okay, siger Susanne Palskov Farnø til mediet.

Køge Kommune oplyser til Sjællandske Nyheder, at de tre private bannere er fjernet på baggrund af en henvendelse om "ulovligt opsatte skilte på den kommunale grund".

Politianmeldelsen er den seneste udvikling i en årelang strid mellem Corona Camping og Køge Kommune, hvor den ligger.

Campingpladsen har været i vælten, fordi den gerne vil være et socialt tilholdssted for kommunens svageste, mens politikerne i Køge på den anden side vil lovliggøre pladsen i henhold til campingreglementet.

I september i år meddelte Susanne Farnø sig ind i kommunalvalgkampen, da hun satte sig i spidsen for Corona Camping Listen, hvis mål er at blive valgt ind i Køge Byråd ved kommunalvalget i 2025.

Del denne artikel

Link kopieret!

Herberger må igen i år afvise folk på jagt efter ly for kulden

Kulden er kommet og det sætter sit præg på de københavnske herberger.

Både Blå Kors og Kirkens Korshær, der driver en række herberger og væresteder melder om fulde huse og folk der bliver afvist.

Sara Spencer Kristiansen, der leder Kirkens Korshærs nødherberg i Hellig Kors Kirken fortæller, at der må trækkes lod.

På sin hjemmeside fortæller Kirkens Korshær desuden, at der igen i år tages nødovernatning i brug. Det sker blandt andet i Hellig Kors Kirken på Nørrebro i København, der åbner for overnatning, når de kirkelige aktiviteter er overstået.

- Vi trækker lod om pladserne, det er vi nødt til. Men vi gør, hvad vi kan for at hjælpe alle, vi viser dem hen til andre overnatningssteder, og vi deler også soveposer ud, som de kan få med, siger hun.

Sofie Weinreich Engell, der leder Grace, fortæller, at det kolde vejr gør det livsfarligt at sove udenfor.

Også her trækkes der lod. Grace har i alt 16 sovepladser.

Del denne artikel

Link kopieret!

Politi og beredskab rykket ud til mulig drukneulykke

Foto: Presse-fotos.dk

Nordsjællands Politi rykkede kl. 09:19 lørdag morgen ud til meldingen om en mulig drukneulykke ved Skodsborg Strandvej i Skodsborg.

Det oplyser vagtchef Flemming Hansen til TV 2 Kosmopol.

Efter mere end en times eftersøgning med blandt andet helikopter, blev aktionen afblæst.

- Det viste sig, at det bare var et paddelboard, der drev rundt i vandet. Så man kan sige, at aktionen var vellykket, siger Flemming Hansen.

Politi og beredskab forlod stranden igen omkring kl. 10:35.

Del denne artikel

Link kopieret!

Efter 13 år er det slut: Kendt restaurant konkurs

- Vi har valgt at udfase alle ikke danske ingredienser med undtagelse af gær, fordi det ikke findes dansk og økologisk, fortalte Christer Bredgaard til Sascha Yang til i marts , da OPLEV lagde vejen forbi.
Foto: Andreas Hentze Madsen, TV 2 Kosmopol

Il Buco på Islands Brygge i København ville være den mest bæredygtige restaurant i verden. Nu er drømmen brast. Det fremgår af stedet hjemmeside.

- Vi har lukket dørene for sidste gang. Jeg vil for altid være taknemmelig for de sidste 13 år, skriver Il Bucos ejer, Christer Bredgaard og fortsætter:

- Jeg håber, du vil se dette som en dvale i stedet for en lukning, og jeg tror på, at vi vil mødes igen i nye rammer.

Avisen Amagerliv har set nærmere på restaurantens seneste regnskab, der viser, at steder har kæmpet med et stort økonomisk underskud.

- Regnskabet viser, at virksomheden trådte ind i 2024 med et resultat før skat på minus 2,3 millioner kroner, skriver Amagerliv.

Del denne artikel

Link kopieret!

Efter røveri: Cyklende mand efterlyses

Arkivfoto.
Foto: Mads Claus Rasmussen/Ritzau Scanpix

En person er fredag aften, kort før midnat, blevet udsat for en røveri på Industrivej i Solrød.

Det skriver Midt- og Vestsjællands Politi på X.

I den forbindelse bringer politiet en efterlysning.

- Vi søger en mand, ca. 60 år, som kom cyklende forbi samtidig og kortvarigt talte med forurettede. Ring 1-1-4 hvis du har oplysninger til sagen, skriver Midt- og Vestsjællands Politi.

Del denne artikel

Link kopieret!

Dit digitale aftryk

Vi indsamler information for at huske indstillinger, forbedre sikkerheden, analysere statistik samt vise dig funktioner fra sociale medier. Vi sporer dig ikke systematisk på vores hjemmeside eller på tværs af andre hjemmesider og apps. Vi bruger både egne og tredjepart cookies. Tredjepart kan anvende cookiedata til markedsføring på egne eller andres platforme.

Du kan altid ændre dine præferencer senere.

Her kan du finde en oversigt over hvilke cookies vi potentielt sætter.
Du kan se flere detaljer om vores cookies her

Funktionelle cookies

Funktionelle cookies giver os mulighed for at huske dine præferencer og forbedre din brugeroplevelse. Disse cookies er ikke strengt nødvendige, men de gør din oplevelse mere personlig og problemfri.

Navn Udbyder
__cf_bm Vimeo
_cfuvid Vimeo
AWSALB Amazon Web Services
AWSALBAPP-0 Amazon Web Services
AWSALBAPP-1 Amazon Web Services
AWSALBAPP-2 Amazon Web Services
AWSALBAPP-3 Amazon Web Services
csrftoken Instagram
csrftoken Openstreetmap
jwplayer.bandwidthEstimate no-domain
jwplayerLocalId no-domain

Nødvendige cookies

Disse cookies er essentielle for at vores hjemmeside fungerer korrekt. De sikrer grundlæggende funktioner. Uden disse cookies ville siden ikke kunne fungere optimalt.

Navn Udbyder
__whseenVerticalVideosCrate tv2kosmopol.dk
-test-amp-cookie-tmp tv2kosmopol.dk
frequencyCategoryV2 tv2kosmopol.dk
kosmopol_ovp_session kosmopol.tv2reg.stream
recencyCategoryV2 tv2kosmopol.dk
recencyLastVisitV2 tv2kosmopol.dk
SRVNAME kosmopol.tv2reg.stream
tv2reg_cookie_consent tv2kosmopol.dk
visitedPagesV2 tv2kosmopol.dk
visitHistoryFrequencyV2 tv2kosmopol.dk
XSRF-TOKEN kosmopol.tv2reg.stream

Statistikcookies

Statistikcookies hjælper os med at forstå, hvordan vores hjemmeside bliver brugt, så vi kan forbedre den. Vi forsøger at minimere brugen af eksterne tjenester og sikrer, at dine data anonymiseres så vidt muligt.

Navn Udbyder
_cb Chartbeat
_cb Chartbeat
_cb_expires Chartbeat
_cb_svref Chartbeat
_cb_svref Chartbeat
_cb_svref_expires Chartbeat
_cbt Chartbeat
_chartbeat2 Chartbeat
_chartbeat2 Chartbeat
_chartbeat2_expires Chartbeat
_t_tests Chartbeat
_t_tests Chartbeat
_t_tests_expires Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3_expires Chartbeat
userId tv2kosmopol.dk

Markedsføringscookies

Vi anvender ikke selv markedsføringscookies, men vi har valgt at kategorisere en række cookies, som eksterne partnere sætter, som netop markedsføringscookies for at gøre dig som bruger opmærksomme på dem. Vi anvender kun eksternt indhold når det er vores vurdering, at det løfter kvaliteten af vores journalistik eller at det er bydende nødvendigt.

Navn Udbyder
_ga Google
ct0 X
guest_id X
iutk issuu.com
LAST_RESULT_ENTRY_KEY YouTube
remote_sid YouTube
TESTCOOKIESENABLED YouTube
VISITOR_INFO1_LIVE YouTube
VISITOR_PRIVACY_METADATA YouTube
YSC YouTube

Præference-cookies

Præference-cookies husker dine valg, så vi kan tilpasse hjemmesiden efter dine behov. Disse cookies sikrer, at du får en mere personlig oplevelse ved hvert besøg.

Navn Udbyder
NID Google