Beveiliging splinternieuwe politietoren te kraken met smartphone

Geplaatst op door

De beveiliging van het nieuwe peperdure gebouw van de federale politie in Brussel is zo lek als een zeef. In amper negen seconden tijd kon een expert die de beveiliging moest checken er ‘inbreken’. De politie is in alle staten en wil dat de firma die verantwoordelijk is voor het knoeiwerk meteen orde op zaken stelt. Dat vernam Het Laatste Nieuws.

Sinds april 2014 huizen zo’n duizend speurders en andere topflikken in het zogenaamde RAC-gebouw in het centrum van Brussel. Het gaat niet om ondersteunende diensten maar wel om toprechercheurs van de federale gerechtelijke politie van Brussel, én de zogenaamde terreurcel. Ook verscheidene directies zitten in het gebouw, dat bijgevolg superveilig moest gemaakt worden. “Met een ultramodern badgesysteem”, schepte de politie begin dit jaar op.

Maar dat badgesysteem is zo oud als de straat en zo lek als een zeef, blijkt nu. Op vraag van de politietop controleerde de Federal Computer Crime Unit de beveiliging van het gebouw. Het rapport dat hun expert opstelde, is ontluisterend. “Het is makkelijk een badge te kopiëren, iemands identiteit aan te nemen en het gebouw binnen te dringen”, is er te lezen. In amper negen seconden kon de man het gebouw binnendringen.

Politiejurist Alwin Lox is nog feller in een mail aan collega’s. “Het veiligheidsniveau is onbestaande en via smartphone kan het heel eenvoudig omzeild worden. Er moeten snel de noodzakelijke maatregelen uitgewerkt worden om tot een oplossing te komen”, klinkt het bijna in paniek.

Het systeem is inderdaad eenvoudig te kraken. Elke badge bevat een chip met daarin een coderingsnummer weggeschreven. Maar dat nummer staat domweg ook gewoon op de kaart genoteerd. Wie zijn badge iets te opzichtig toont, geeft meteen zijn codering prijs. Het enige dat je dan nog moet doen, is de code op een blanco badge, die tien euro voor vijf stuks kost, invullen, en je bent binnen.

Voor wie de code niet kent, is er een tweede oplossing. Hou je smartphone met zogenaamde NFC-functie (die staat er tegenwoordig standaard op, en wordt onder meer gebruikt voor elektronische betalingen) in de buurt van een andere kaart, en je kopieert meteen alle gegevens die nodig zijn om binnen te raken. Aan de deur moet je geen geheime code invoeren, gewoon even met je valse kaart voor het decodertje zwaaien en de deuren gaan open.

Computerbeveiligingsexpert Nico Cool kan zijn oren niet geloven wanneer hij het dossier onder ogen krijgt. “Dit is eigenlijk om te huilen. Een ordinaire skilift of een hotelkamer is beter beveiligd dan het belangrijkste politiegebouw van België. Er staat zelfs geen houdbaarheidsdatum op. Eén keer kopieren volstaat om je hele leven in en uit het politiegebouw te gaan. Deze beveiliging is naar mijn mening al elf jaar achterhaald.”

Ook politiemensen die in het RAC werken, zijn onthutst. “Er liggen inderdaad zware dossiers. Eigenlijk zouden we best het gebouw evacueren en elders onderdak zoeken totdat het veiligheidseuvel van de baan is. Maar wellicht is daar geen budget voor.” Veel personeelsleden hadden al door dat er iets schortte. “Soms lopen hier mensen rond die hier inderdaad niets te zoeken hebben.”

Er was eerder al veel te doen om het gebouw: het parket in Brussel onderzoekt eventuele fraude bij de totstandkoming van het contract, en eerder drong de N-VA al aan op een onderzoekscommissie vanwege de uitzinnige huur (13,2 miljoen per jaar).

Bij de vakbonden kunnen ze de oren niet geloven. “We hebben al veel amateurisme en onbekwaamheid meegemaakt bij de federale politie. Maar dit slaat ons echt met verstomming. Zeker als je weet dat we dergelijke problemen in het RAC-gebouw al langer aankaarten. Vreselijk ook als je weet dat we de onzinnige som van 13,2 miljoen euro huur per jaar betalen. Geld dat weggehaald is bij operationele diensten”, zegt Mario Thys van het NSPV.

Bij de politie buigt men het hoofd. “Zéér vervelend. We vroegen een high performance security en kregen slechts dit”, zegt woordvoerster Kaatje Natens. “We hebben van de verantwoordelijke firma geëist om maatregelen te nemen. We hebben het gebouw nu beveiligd met extra personeel en andere maatregelen waar ik niets over kwijt kan, omdat we niemand op ideeën willen brengen.”

Bron: De Morgen

Gerelateerde berichten:

  1. Federale politie wil computers van terroristen kraken
  2. Moderne communicatie wordt topprioriteit bij politie
  3. Federale politie richt sectie ‘vuurwapens’ op
  4. Financieel-economische databank blijft onbeschikbaar voor federale politie
  5. Hypnotiseurs in dienst van politie nemen ontslag

Aangedreven door YARPP.