In België is ophef ontstaan over de slechte beveiliging van een nieuwe politietoren van de federale politie in Brussel. Tijdens een geplande beveiligingstest bleek een expert met alleen het gebruik van een smartphone binnen negen seconden binnen te komen. In de toren liggen gevoelige dossiers opgeslagen.
Het gaat om het RAC-gebouw in het centrum van Brussel, dat volgens de politie naar eigen zeggen met een "ultramodern badgesysteem" werkt. Het systeem blijkt echter gedateerd en is eenvoudig te omzeilen. Een aanvaller kan de badge kopiëren en zo iemands identiteit aannemen om het gebouw binnen te dringen, zo laat de Belgische krant De Morgen weten.
Elke badge bevat een chip met een code. Dit nummer staat echter ook gewoon op de kaart. Personeel dat de kaart iets te opzichtig toont geeft daarmee de code weg. De code kan vervolgens op een lege kaart worden weggeschreven. Het is daarna voldoende om de gekloonde kaart langs de paslezer bij de deur te halen. Er is namelijk geen aanvullende pincode nodig. In het geval de code niet bekend is, is het mogelijk om die via NFC te kopiëren. Een aanvaller die over een smartphone met NFC beschikt kan het toestel in de buurt van een badge houden en zo de informatie van de chip uitlezen.
Een woordvoerster van de politie noemt de situatie zeer vervelend. "We vroegen een high performance security en kregen slechts dit", zegt woordvoerster Kaatje Natens. "We hebben van de verantwoordelijke firma geëist om maatregelen te nemen. We hebben het gebouw nu beveiligd met extra personeel en andere maatregelen waar ik niets over kwijt kan, omdat we niemand op ideeën willen brengen."
Deze posting is gelocked. Reageren is niet meer mogelijk.