Toegangspasjes voor bedrijven kunnen worden gekloond met goedkoop apparaatje

Veel bedrijven gebruiken RFID kaarten om de toegang tot hun bedrijfspanden te beveiligen. Veilig is dit echter niet. Aanvallers blijken met behulp van een apparaatje van slechts 10 dollar RFID kaarten te kunnen klonen.

Dit meldt The Hacker News. De beveiligingsonderzoekers Mark Baseggio van Accuvant en Eric Evenchick van Faraday Future hebben de Bluetooth Low Energy Key (BLEkey) ontwikkeld. Dit apparaatje kan worden ingebouwd in RFID scanners en maakt het mogelijk tot 1.500 RFID kaarten op te slaan op het ingebouwde geheugen. De data van deze kaarten kan vervolgens worden weggeschreven op een lege RFID kaart, waarna de kaart kan worden gebruikt om toegang te krijgen tot bedrijfspanden of beveiligde ruimtes in kantoren.

In twee minuten geïnstalleerd
De installatie van de BLEkey neemt volgens de onderzoekers slechts twee minuten in beslag. Hierdoor hebben aanvallers echter wel fysieke toegang nodig tot de scanners, bijvoorbeeld door zich voor te doen als onderhoudsmonteurs. Eenmaal geïnstalleerd gaat het apparaatje aan de slag. De aanvallers kunnen de opgeslagen RFID kaarten via bluetooth op afstand naar hun mobiele telefoon kopiëren.

De BLEkey is gepresenteerd op de Black Hat beveiligingsconferentie. De onderzoekers stellen met hun ontwikkeling te willen aantonen dat RFID kaarten en met name het Wiegand communicatieprotocol, dat in het merendeel van de RFID scanners wordt gebruikt, onveilig zijn.