Beveiliging Belgische politietoren eenvoudig te kraken
In België is ophef ontstaan over de slechte beveiliging van een nieuwe politietoren van de federale politie in Brussel. Tijdens een geplande beveiligingstest bleek een expert met alleen het gebruik van een smartphone binnen negen seconden binnen te komen. In de toren liggen gevoelige dossiers opgeslagen.
Het gaat om het RAC-gebouw in het centrum van Brussel, dat volgens de politie naar eigen zeggen met een "ultramodern badgesysteem" werkt. Het systeem blijkt echter gedateerd en is eenvoudig te omzeilen. Een aanvaller kan de badge kopiëren en zo iemands identiteit aannemen om het gebouw binnen te dringen, zo laat de Belgische krant De Morgen weten.
Badge
Elke badge bevat een chip met een code. Dit nummer staat echter ook gewoon op de kaart. Personeel dat de kaart iets te opzichtig toont geeft daarmee de code weg. De code kan vervolgens op een lege kaart worden weggeschreven. Het is daarna voldoende om de gekloonde kaart langs de paslezer bij de deur te halen. Er is namelijk geen aanvullende pincode nodig. In het geval de code niet bekend is, is het mogelijk om die via NFC te kopiëren. Een aanvaller die over een smartphone met NFC beschikt kan het toestel in de buurt van een badge houden en zo de informatie van de chip uitlezen.
Een woordvoerster van de politie noemt de situatie zeer vervelend. "We vroegen een high performance security en kregen slechts dit", zegt woordvoerster Kaatje Natens. "We hebben van de verantwoordelijke firma geëist om maatregelen te nemen. We hebben het gebouw nu beveiligd met extra personeel en andere maatregelen waar ik niets over kwijt kan, omdat we niemand op ideeën willen brengen."
Een begrip wat (dus duidelijk) niet echt binnen de scope van een beveiligingsproject past, anders krijg je dit!
Je kan zaken wel vragen, maar je moet ook komen met functionele eisen, en verifieren dat de geboden oplossing daaraan voldoet. In de publieke sector lijkt men daar echter weinig oog voor te hebben.
En deze mensen moeten cybercriminelen pakken ? ..... Veel succes ;) .....
Maareh, high performance security? Geen crypto in je rfid-kaartjes zodat de paslezer sneller werkt ofzo? Lachen... todat je je realiseert dat het echt is en geen fictie...
En zo heb je een mensenprobleem geprobeerd op te lossen met techniek, iets wat keer op keer faalt. Valt mee dat ze er nog redelijk vlot achter gekomen zijn, en niet na twintig jaar gebruik en een lange, lange historie van ontraceerbare lekken.
Leuk dat er al maanden rechercheurs in het gebouw zitten die dit zelf dus niet opgemerkt hebben, nadat er bij de bouw ook niemand opgemerkt heeft dat het systeem zo werkt.
Wat dat betreft ben je eigenlijk altijd beter af met mensen aan de poort, al dan niet gesteund door wat zorgvuldig erbijgezochte technologie. En dan niet technologie-technologie maar hulpmiddelen die de gebruikers zelf goed snappen. Getraind gezond verstand is gek genoeg nog steeds niet weg te automatiseren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.