U heeft het ongetwijfeld vorige week ook gelezen of gezien in het nieuws: een journalist van Het Laatste Nieuws is er zonder moeite in geslaagd om met een gekopieerde toegangsbadge binnen te geraken via de hoofdingang van de VRT gebouwen. Oops… dat vraagt om meer uitleg.

Hoe kan dit zo maar?

Offline toegangscontrole is populair aan het worden. Meer en meer bedrijven, maar ook particulieren schakelen over op het gebruik van elektronische toegangscontrole als alternatief voor de “traditionele” mechanische toegangscontrole. Elektronische toegangscontrole heeft tal van voordelen t.o.v. mechanische toegangscontrole. Elke fabrikant heeft het hierbij over het aspect van verhoogde veiligheid, betrouwbaarheid, etc… Maar toch zijn er blijkbaar lekken. Waar elektronica is, is er kans op hacking. Op niet minder dan 14 plaatsen slaagde Nico Cool erin om met een gekopieerde badge binnen te geraken, tot zelfs in politiecommissariaten. 

Toegangsbadges in één minuut gekopieerd: dure beveiliging gebouwen valt in oogwenk te omzeilen

 

Kopieertoestelletjes vlot verkrijgbaar online

Op Chinese online shops zijn er nl. kopieertoestelletjes verkrijgbaar waarmee de originele badges in één swipe kunnen worden gekopieerd op een nieuwe badge. Het kopieertoestel leest de RFID gegevens op de badge en kopieert die naar een nieuwe badge. 

Hoe veilig is een ISEO Smart card of badge?

In het bewuste artikel wordt niet uitgelegd over welke RFID kaarten het gaat. We kunnen er weliswaar vanuit gaan dat ze het hebben over Mifare Classic. Mifare is een technologie die al sedert de jaren 90 wordt toegepast om toegangsbadges te beveiligen. 

ISEO gebruikt eveneens Mifare maar versleutelt de gegevens ook met de kaart-UID – daarom kan een kloon alleen voorkomen op een kaart met dezelfde UID, wat volgens NXP (de Mifare fabrikant) onmogelijk is.

Mifare DesFire EV2

Het niveau van beveiliging Mifare DesFire EV2 is Common Criteria EAL5+ – beveiliging gecertificeerd, wat hetzelfde beveiligingscertificeringsniveau is als vereist voor IC-producten voor smartcards die bijvoorbeeld worden gebruikt voor bankpassen of elektronische paspoorten. Het voldoet volledig aan de vereisten voor snelle en zeer veilige datatransmissie en flexibel applicatiebeheer. 

In versie Argo 2.6 voor november 2019 zal ISEO ook Mifare Desfire toevoegen. Dit maakt dat de ISEO toegangsbadges het hoogste niveau van beveiliging kunnen garanderen die op de markt beschikbaar is.

Daarom raden wij steeds aan de originele ISEO-cards/badges te gebruiken.

Hebben uw klanten hierover ook vragen? Aarzel niet om één van onze adviseurs te contacteren. Hij licht u dit graag verder toe.