RFID-sleutel kan simpel gekopieerd worden
Mensen die hun fysieke sleutels inwisselen voor een draadloze oplossing moeten er op bedacht zijn dat zo’n RFID-sleutel bedriegelijk makkelijk gekopieerd kan worden. Die waarschuwing was te horen op het Chaos Computer Congress in Hamburg.
“Het inwisselen van een fysieke sleutel voor een chipkaart lijkt makkelijk, maar het kan gevaarlijk zijn”, zegt Ralf Spenneberg, baas van het bedrijf OpenSource Security. Hij doelt op het feit dat de RFID-sleutel eenvoudig gekloond kan worden, zodat de ooit veilige sleutel nu in handen van derden terecht is gekomen.
Online en offline
Toegangssystemen met een chipkaart werken vaak ook deels online, waarbij de identificatiesleutel centraal staat opgeslagen. Wie bij een elektronisch slot de juiste code aanbiedt, ziet de deur openspringen. “Maar er is ook een offline variant, dan zit de code alleen in het slot. Via een apparaatje kun je die code uitlezen en vervolgens aan het slot aanbieden. Het resultaat is weer hetzelfde: de deur gaat open”, aldus Spenneberg.
Stiekem uitlezen
Het is ook mogelijk om de code direct van de RFID-sleutel af te halen, met een lezer die klein genoeg is om in een rugzak te proppen. Spenneberg: “Een kwaadwillende loopt met die rugzak in de buurt van de eigenaar van een RFID-sleutel en als hij zijn chipkaart niet heeft afgeschermd, dan is de code al gelezen.”Maar weinig mensen bergen hun chipkaart op in een metalen doosje, om dit soort aanvallen te voorkomen. Meer informatie is hier te lezen.
Bron: Automatiseringgids.
Fout opgemerkt of meer nieuws? Meld het hier