Som de fleste ved, så bruges rejsekort, når man skal med tog eller bus.

Men det kan også bruges til noget helt andet.

Omkring 9.000 lejligheder rundt om i Danmark er åbne for at hackere kan skaffe sig adgang ved at bruge et rejsekort.

Det skriver it-mediet Version2.

»Det, jeg har fundet ud af, er, at et rejsekort gør det udmærket som en midlertidig digital nøgle til eksempelvis en lejlighed eller boligforening,« siger Mads Lorenzen, der er techjournalist på Version2.

Det er sådan et rejsekort, der med sin chip kan bruges til at komme ind i omkring 9.000 boliger. Det kræver dog, tyven for scannet det oprindelige adgangskort til boligerne. De oplysninger kan så gemme spå nøglekort.
Det er sådan et rejsekort, der med sin chip kan bruges til at komme ind i omkring 9.000 boliger. Det kræver dog, tyven for scannet det oprindelige adgangskort til boligerne. De oplysninger kan så gemme spå nøglekort. Sara Gangsted

Ifølge Mads Lorenzen foregår det rent teknisk på den her måde:

»Jeg har kopieret boligforeningens kort og lagt det over på et rejsekort, der altså fungerer som nøglekortet. Det kan lade sig gøre, fordi det er nogenlunde samme chipformat,« siger han.

Hvordan gør man rent teknisk det?

»Man skal holde kortet til ejendommen helt tæt op af en kortlæser, man kan købe på internettet for et par hundrede kroner. Så har man kopieret det, og så kan lægge det over i et rejsekort, der så kan bruges til at komme ind i ejendommen,« siger techjournalisten.

Mads Lorenzen, det kræver så at hackeren har mulighed for at scanne boligens adgangskort for at kunne indlæse det på rejsekortet, der så bliver fungerende nøglekort til boligen. Det er jo ikke helt nemt lige at få fat i beboernes kort, vel?

»Det er det ikke, men hvis bare én af de mange hundrede naboer, man har i boligforeningen er ondsindede, så har man et problem. Eller hvis en af dem mister deres nøgle. Ikke mindst i forhold til at forklare ens forsikring, hvad er sket, når der ikke er nogen tegn på indbrud,« siger Mads Lorenzen.

Hvordan har du fundet ud af, at man kan gøre det?

»Det startede ved, at jeg fik et tip fra en person, der helt tilbage i februar advarede dem, der laver de her digitale låse om, at der var noget galt med dem,« siger Mads Lorenzen og tilføjer:

»Men selv om han sendte fem mails og fysiske breve til dem også, så blev han fuldstændig ignoreret. I stedet henvendte han sig til mig, og så tog jeg sagen op der fra.«

Ifølge Version2 er det låseproducenten Scantron, der er blevet advaret om, at det er muligt at kopiere adgangskortets oplysninger over i et almindeligt rejsekort.

Scantron har nu slettet sætning på sin hjemmeside, hvor der før stod 'høj sikkerhed – kort/brikker kan ikke kopieres'.

I stedet står der nu 'nem administration af kort/ brikker.'

Scantron afviser at stille op til interview med Version2, men bekræfter, at de har modtaget og ignoreret advarslerne, fordi afsenderen var anonym.

»Det her er jo en af den slags historier, jeg ikke synes, at man burde kunne lave. Det burde de selv have kigget på og fundet ud af, inden offentligheden fandt ud af det. Så kunne de have undgået den her shitstorm,« siger Mads Lorenzen.