Hoe onveilig zijn badges? Onze expert legt het uit

Beveiligingsexpert Nico Cool ontdekte dat toegangsbadges heel makkelijk na te maken zijn. Met een simpel toestel, dat iedereen online kan bestellen, maak je in enkele seconden een kopie. Zijn de toegangskaarten die heel veel instellingen gebruiken dan onveilig? Hoe komt dat? En kunnen we ons beschermen tegen zo’n vervalsing? Onze expert legt het uit.

Hoe werkt RFID?

RFID is techniek waarbij radiogolven op een bepaalde frequentie tussen 125 kilohertz en 13,56 megahertz uitgezonden worden. De juiste radiogolven in combinatie met een juiste codering zorgen ervoor dat een gebouw toegankelijk is. De kaart of sluiterhanger communiceert met een elektronisch leesbakje aan de muur of een paal.

Hoe werkt het kopieerapparaatje?

Het kopieerapparaatje, de iCopy5 in ons geval, leest de radiogolf en bijhorende codering uit. Tijdens onze badgetests bleken heel wat beveiligingslagen in de codering niet vergrendeld waardoor een kopie maken slechts een handvol seconden duurde. ‘Moeilijke’ kaarten kunnen met behulp van computersoftware ook gekraakt worden. “Maar vooral die kaarten met alle beveilingslagen die ‘open’ staan, lopen het grootste risico”, zegt Cool.

Wat kan je met zo’n gekopieerde badge?

Evenveel als de originele zolang de eigenaar van de originele badge zijn werkgever/leverancier niet laat weten dat er mogelijk een veiligheidsprobleem kan zijn. “Bijvoorbeeld een verloren portefeuille die teruggevonden wordt”, vertelt Cool. “Het geld en de bankkaarten zijn vaak weg, maar andere kaarten worden ogenschijnlijk ongemoeid gelaten. Terwijl de badge van je werkgever of je garagepoort ook gekopieerd kan zijn. Vaak wordt het vergeten, maar je laat dan beter je kaart hercoderen of vervangen door een nieuwe en de oude codering uit het systeem halen.”

Nico Cool
CDB Nico Cool



4 reacties

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.


  • Luc Deville

    Alle schade die veroorzaakt wordt door de slechte beveiligingssoftware verhalen op de fabrikant of beveiligingsfirma want ik voel het al komen dat de overheid de schuldige is en/of subsidies of extra belastingaftrek moet geven.

  • chris delanghe

    Voor electronica ontwikkelaars en ingenieurs (en IT) is het een koud kunstje om dergelijke tags te kraken. RFID tags worden geactiveerd vanop (zelfs ruimere) afstand door een magnetisch veld en zo verder uitgelezen. We moeten daar absoluut niet verwondert over zijn.Ook in de wereld van security wordt er heel veel dure gebakken lucht verkocht als superveilige systemen. Men kan RFID zelfs uitlezen terwijl iemand gewoon op 2m voorbij een scanner loopt!

  • Octaaf De Smet

    waarom niet geweoon sleutels gebruiken ik heb hier nog nooit last van gehad

  • Thierry Piette

    Eerst en vooral moet je al een originele hebben om die te kopiëren. Hoe geraak je daar al aan?