Yalebloggen logo

Få med deg siste nytt!

Abonner på Yalebloggen

Kan Yale Doorman elektronisk dørlås hackes?

Av Øystein Nesse 27. mars 2018

Kan Yale Doorman elektronisk dørlås hackes

Spørsmålet har dukket opp etter en nøkkelbrikke ble kopiert av uvedkommende. Svaret er at den elektroniske dørlåsen ikke kan hackes. Likevel skal du behandle koder og nøkkelbrikker på samme måte som tradisjonelle nøkler.

Med denne innledningen er det tillatt å være litt forvirret, så la oss ta det systematisk:

Yale Doorman er en elektronisk dørlås som kan betjenes med en personlige brukerkoder, nøkkelbrikker eller med en mobilapp.

For å teste sikkerheten i en slik elektronisk dørlås lot programmet Forbrukerinspektørene på NRK en hacker prøve seg på et digitalt innbrudd hjemme hos en av programlederne. Hackeren greide å klone nøkkelbrikken og kunne låse seg inn. Han greide imidlertid IKKE å hacke selve låsen.

Vil en Yale Doorman elektronisk dørlås gjøre hverdagen din enklere? Ta denne  enkle testen

Tre steg

Konklusjonen i innslaget er i tråd med de rådene du finner på forbrukersidene til Yale Doorman:

Graden av sikkerhet henger sammen med hvor enkelt du vil ha det. En nøkkelbrikke alene gir god sikkerhet fordi det er lav sannsynlighet for at noen vil kopiere den. Du kan også velge bare å benytte brukerkode, siden selve hjernen i Yale Doorman ikke er hacket.

Imidlertid blir sikkerhetsnivået mye høyere ved å kombinere nøkkelbrikke og tasting av personlig brukerkode. Denne koden ligger lagret i låsens hjerne og er dermed utilgjengelig for uvedkommende. Da vil en kopiert brikke ikke ha noen verdi for en digital innbruddstyv.

Hvis det usannsynlige skulle skje at din nøkkelbrikke blir kopiert - eller klonet - er det noen forutsetninger som må innfris for at du skal få uønsket besøk: Klonen må benyttes på den elektroniske dørlåsen din før du benytter din egen originale brikke.

Straks du har låst deg inn, vil ikke klonen fungere lenger.

Klonen dør

Årsaken er en sikkerhetsmekanisme i Yale Doorman. Hver gang brikken brukes, mottar den en skjult autentiseringskode fra låsen. Dette er en kombinasjon av tall og bokstaver som låsen bruker til å autentisere brikken neste gang den brukes.

Derfor vil en klone ikke kunne leve parallelt med den originale brikken: Autentiseringskoden er «brukt opp».

Dersom det skal være et poeng å gjøre et brekk med en klonet nøkkelbrikke, er konseptet at dette er planlagt gjennomført litt frem i tid. Ellers ville det vært «mer praktisk» å rappe nøkkelbrikken i stedet for å kopiere den. Dette gir gjerningspersonen et tidspress.

Jeg tror ikke Egon Olsen ville satset på dette som en del av sine "vanntette planer", siden man ikke vet hvor lenge klonen vil fungere.

Da er det mye enklere å kopiere en ordinær mekanisk nøkkel. For å sette det på spissen: Enhver husnøkkel kan raskt avstøpes i stearin, slik at en gullsmed som opererer i gråsonen kan lage en avstøpning. Joda, dette er søkt, men det er jo saken med kloning av nøkkelbrikken, også.

Les også: Hva koster det å bytte til elektronisk dørlås?

Sunn fornuft

Det beste rådet for å sikre seg mot ubudne gjeste når du har elektronisk dørlås er å bruke sunn fornuft. Ta vare på de digitale nøklene på samme måte som du passet på de mekaniske:

  • Ikke la nøkkelbrikken ligge fremme i offentlige omgivelser
  • Ikke lån bort nøkkelbrikken din.
  • Ikke del den personlige brukerkoden med andre
  • Har du håndverker hjemme på et prosjekt et par uker, er det praktisk å la denne få en egen kode til døren. Men slett koden etterpå.

Brikke og kode

Er du fremdeles skeptisk til sikkerheten, siden brikken rent teknisk kan bli hacket? Da må vi sammenligne med det som står i døren fra før: Den gamle låsen er enklere å hacke, altså dirke eller bryte opp.

Årsaken er at den mekaniske delen av Yale Doorman i mange tilfeller er mye kraftigere og mer innbruddssikker enn den ordinære låsen du bytter ut. Og med kombinasjonen av nøkkelbrikke og personlig pin-kode, er du helt trygg. Derimot kan hvem som helst få kopiert nøkkelen til den gamle låsen hvor som helst.

Digital sikkerhet

For deg som er ekstra interessert, kan vi se på prinsippet for sikkerheten i denne elektroniske dørlåsen. Det er det samme som for annen digital sikkerhet, der bekvemmeligheten henger sammen med nivået på sikkerheten.

Å lagre brukernavn og passord på pc eller mobil gjør det enkelt å logge seg inn på digitale tjenester som e-post og Facebook. Samtidig åpner det for misbruk hvis uvedkommende får tilgang til maskinen din.

Legger du til ekstra lag med sikkerhet, er informasjonen tryggere. Det kan være å skrive inn brukernavn og passord hver gang, og du kan i tillegg få tilsendt en ny kode på sms for hver innlogging.

Mer tungvint, men mye sikrere.

Enkelt eller sikkert?

På samme måte er det med elektroniske dørlåser. Jo mindre enkel opplåsing, desto høyere sikkerhet. Og omvendt: Jo enklere opplåsing, desto lavere sikkerhet.

Med en Yale Doorman kan du selv bestemme hvor bekvemmelig du ønsker å ha det - her sortert fra høy bekvemmelighet/lav sikkerhet til lav bekvemmelig het/høy sikkerhet:

  • Ulåst dør
  • Nøkkelbrikke uten brukerkode
  • Brukerkode
  • Nøkkelbrikke med brukerkode
  • Sikkerhetsmodus uten blokkering av brukerkoder
  • Sikkerhetsmodus med blokkering av brukerkoder

De to siste punktene er knyttet til en såkalt bortesikkerfunksjon. Den kan sammenliknes med den ekstra sikkerhetslåsen mange har i dørene sine - du vet den med den hakkete nøkkelen som ødelegger bukselommene dine… Sikkerhetsmodus sørger for at eventuelle uvedkommende ikke kan åpne døren fra innsiden og benyttes kun når boligen er tom.

En kodelås

For å oppsummere er Yale Doorman i bunn og grunn en kodelås. Mange velger den fordi de setter pris på at de slipper å ha med seg nøkler og bruker bare kodepanelet. Og den funksjonen er ikke hacket.

Ønsker du å benytte de elektroniske nøkkelbrikkene, så legg dem opp med en brukerkode. Da er du helt trygg.

Men husk: Du avgjør selv hva som gir deg best balanse mellom bekvemmelighet og sikkerhet. Da skulle det bare mangle at det ikke er du som tar dette valget, ikke sant?

Vil en Yale Doorman elektronisk dørlås gjøre hverdagen din enklere? Ta denne enkle testen

Øystein Nesse's photo

Av: Øystein Nesse

Øystein kartlegger markeder, bygger produkt-, kunde- og konkurrentkompetanse, kjører kurs og utarbeider teknisk dokumentasjon. I tillegg bistår han salgsapparatet. Bred erfaringsbakgrunn som IT-/automasjonsingeniør innen Scada-systemer og industriell datakommunikasjon, samt operativ virksomhet og ledelse innen salg og marked på elektronikk, industri, energi og infrastruktur. Utdannet Master of Technology (M.Tech.), Cybernetics and Industrial IT ved Høgskolen i Telemark.

  • 3 Kommentarer