Elektroniske nøglebrikker kan hackes på to minutter: Tusinder af hjem berørt
En sikkerhedsbrist hos firmaet Scantron, der leverer elektroniske låsesystemer, er blevet afsløret af medie. To ejendomme i TV 2 Lorrys sendeområde har været særligt ramt.
Et rejsekort, lidt simpelt radioudstyr og en såkaldt kodestump, der lovligt kan købes på nettet.
Det og lidt teknisk snilde er alt, hvad man behøver for at kunne låse døre til mere end 9.000 lejligheder op, der alle bruger et særligt elektronisk låsesystem fra det danske firma Scantron.
Det har techjournalist Mads Lorenzen fra Ingeniøren fundet ud af.
Ved hjælp af et par søgninger på nettet tog det ham cirka en dag.
Han lærte, hvordan han kunne hacke sig ind i låsesystemet ved at kopiere de digitale nøgler og dernæst – uden problemer – låse sig ind i tre forskellige bygninger ved hjælp af et opgraderet rejsekort.
Mads Lorenzen er målløs over, hvor dårligt det stod til med sikkerheden:
- Det er en historie, som man ikke burde kunne lave. Alle tre bygninger, jeg testede, var helt nye og moderne byggerier. Og de havde alle tre installeret låse, der kunne kompromitteres i løbet af få minutter, siger han til TV 2 Lorry.
Ifølge journalisten har der været offentlige guides på nettet siden 2014, der viser, hvordan man kan hacke låsesystemerne ganske gratis.
- Alt efter hvor teknisk man er, så tager det forskellig tid. For en ekspert vil det tage under to minutter, siger han.
Han kom selv på sporet af sagen, fordi en beboer kontaktede ham, da beboeren ad flere omgange forgæves havde forsøgt at advare Scantron om sikkerhedsbristen tilbage i februar måned.
Scantron: Så let er det ikke
Ifølge Ingeniøren er der tale om 9.000 lejligheder i hele Danmark, hvor enten døren til opgangen, depotrummet eller indgangsdøren til lejligheden let vil kunne hackes og åbnes af uvedkomne.
De tre bygninger, som journalisten testede, lå alle i TV 2 Lorrys sendeområde. Af sikkerhedsmæssige hensyn kan vi ikke afsløre hvor.
Men fælles for dem var, at når han kontaktede beboerne og høfligt fortalte, at han kunne åbne deres dør så let som ingenting, blev han mødt med chok og vantro:
- Folk var dybt chokerede og virkelig vrede og skuffede, især over at det danske firma var blevet advaret flere måneder tidligere, fortæller Mads Lorenzen.
TV 2 Lorry har kontaktet Scantron og bedt dem forholde sig til kritikken.
I et skriftligt svar afslår de, at låsene skulle være lette at hacke:
”For den, der har hacket systemet, synes det naturligvis nemmere anden gang end første gang. For første gang er det bestemt ikke muligt på to minutter, og vi er heller ikke bekendt med, at det tidligere er sket, eller at der er begået indbrud af denne type,” skriver Stefan Poulsen, teknisk leder i Scantron, til TV 2 Lorry.
Han understreger, at det derudover kræver, at man har fingrene i en beboers nøglekort.
Boligadministratorer er gået tilbage til Rukonøgler
Boligadministratoren DEAS råder over mere end 72.000 lejemål og har, siden Mads Lorenzen artikel kom frem, arbejdet på at kortlægge, hvilke bygninger, der har det omtalte låsesystem fra Scantron.
DEAS oplyser til TV 2 Lorry at der er tale om 792 lejemål, hvor låsesystemet kunne hackes til at låse direkte op til hoveddøren. Ud af dem var to byggerier i TV 2 Lorrys sendeområde.
I de pågældende tilfælde er systemerne opgraderet denne uge, så de ikke kan hackes så let, eller slet og ret udskiftet med gammeldags rukonøgler, fortæller DEAS:
”De ejendomme der har været mest sårbare – altså dem, hvor man har kunnet få adgang helt ind i personens hjem - er vi færdige med at opgradere i indeværende uge,” skriver DEAS Group CEO, Rikke Lykke, i et skriftligt svar til TV 2 Lorry:
”Jeg vil vove at påstå, at tryghed i ens eget hjem er en menneskeret, og det er en værdi, som gennemsyrer både vores og investorernes arbejde. Vores investorer har været meget proaktive, deltaget aktivt i løsningsdrøftelserne og taget godt imod rådgivning omkring løsninger til ejendommene”, skriver Rikke Lykke.
Mere end 2.300 af DEAS' lejemål har haft Scantrons låsesystem til opgange eller kælder- og depotrum.
DEAS har oprettet en særlig hotline for bekymrede beboere og arbejder fortsat på at få udbedret alle låsesystemerne, så de er sikre.
”Det er desuden vigtigt, at man gør, som man altid har gjort: Passe godt på sine nøglebrikker, ikke lukke fremmede ind i sin opgang. Bruge sin sunde fornuft. Vi sender desuden løbende kommunikation ud til de beboere, der er berørt af dette,” skriver Rikke Lykke.
Journalist mangler stadig svar fra Scantron
Selvom der i flere lejemål netop nu er arbejde i gang med at skifte låsesystemet til et mere sikkert, så står Mads Lorenzen stadig tilbage med stor forundring over Scantrons tilgang til sikkerhed.
Især at en beboer siden februar har forsøgt at advare dem om sikkerhedsbristen uden de reagerede. Men også at de – efter han udgav artiklen – ikke viser mere åbenhed om deres fejl:
- Det, de mangler at vise, er, at de har en moderne tilgang til datasikkerhed. De angrer ikke, de siger ikke, de vil gøre noget anderledes. De siger bare: Vores systemer er sikre. Det viser ikke noget tegn på, at de har lært af det her, siger Mads Lorenzen.
Da TV 2 Lorry spørger Scantron, om de fortsat kan stå inde for, at deres kunder har sikre og velfungerende låsesystemer, svarer de følgende:
”Det kan vi. Dette system er blevet hacket, men hacket kan umuliggøres ved at omkonfigurere systemerne til MIFARE DESFire teknologien (et andet af Scantrons systemer, red.). Vi har skrevet ud til de relevante kunder og gjort dem opmærksomme på den mulige problematik og omkonfigureringsmulighed. De første systemer er omkonfigureret og flere er planlagt i starten af det nye år, skriver Stefan Poulsen i et svar til TV 2 Lorry.