Gemaskerde ramkrakers hacken elektrisch rolluik van juwelier
Twee mannen haalden in amper één minuut een goud- en juwelenwinkel leeg in Eisden. De daders waren gemaskerd en konden het ijzeren rolluik vanop afstand openen. Een fluitje van een cent, zo weten experts. “Voor een paar honderd euro koop je online een toestel waarmee je sommige elektrische poorten open krijgt.”
Zaterdagochtend om iets na zes stopte een Volkswagen Golf met Duitse nummerplaten voor juwelierszaak Esgold op de Pauwengraaf in Maasmechelen. “Op de bewakingsbeelden is te zien hoe twee mannen uitstappen en een apparaatje met antenne in hun handen hebben”, vertelt zaakvoerster Hatice Gungor. “Met een simpele druk op een knop ging het ijzeren rolluik van de voordeur naar omhoog.” Dat rolluik beschermt de winkel na sluiting tegen ramkrakers. “Alleen ik heb de afstandsbediening. Blijkbaar zijn die dieven erin geslaagd het systeem te kraken.”
Signaal onderschept
Ook binnen wisten de daders precies waar ze moesten zijn. “Ze gingen meteen naar het goud. Ik vermoed dat de mannen eerst op prospectie zijn geweest, tijdens de openingsuren. Ook de stormram die vooraan op hun wagen stond, was precies lang genoeg om het veiligheidsglas te breken. Dat ging allemaal heel snel. Op amper één minuut tijd roofden ze bijna alles mee. De buit bestaat uit juwelen, horloges en goud. Enkel de spullen op de toonbank hebben ze achtergelaten.” Dat de daders zo makkelijk haar rolluik wisten hacken, kan er bij Hatice niet in. “Dat zou toch niet mogen?”
Voor Lennert Wouters van de afdeling Computerbeveiliging en Industriële Cryptografie (KU Leuven) klinkt de modus operandi bekend in de oren. “Om te weten op welke manier dit systeem precies is gehackt zou ik de beelden moeten zien, maar het is geen geheim dat sommige systemen relatief makkelijk te kraken zijn.”
De meest voorkomende hack is die waarbij het signaal wordt onderschept en gekopieerd. “In de wat oudere systemen stuurt de afstandsbediening telkens hetzelfde signaal naar de ontvanger”, legt Lennert uit. “Dat signaal kan je onderscheppen met een zogenaamde Software Defined Radio (SDR).”
Zo’n toestel is perfect legaal en vind je online al vanaf 250 euro. “Die SDR onderschept en kopieert het signaal zodat je het zelf weer kan uitzenden, alsof je de afstandsbediening in de hand hebt. Op die manier kan iemand met slechte bedoelingen een garagepoort of rolluik van een ander openen. In dat geval moeten de daders wel al een keer in de buurt van de juwelierszaak zijn geweest op het moment dat deze mevrouw het rolluik opende of sloot. Maar je kan zo’n signaal ook onderscheppen vanop enkele
“Op amper één minuut tijd roofden ze bijna alles mee. De buit bestaat uit juwelen, horloges en goud”
Hatice Gungor
Zaakvoerster
tientallen meters, in de auto bijvoorbeeld. Het toestel valt niet op en past zelfs in een rugzak.”
Nooit waterdicht
De meest recente elektrische rolluiken werken met zogenaamde lopende codes zodat het signaal elke keer wijzigt. Kopiëren heeft geen zin aangezien je de volgende keer een andere code nodig hebt. “Dat is veiliger, maar nog altijd niet helemaal waterdicht. Er bestaan toestellen die de code als het ware proberen raden, door heel veel combinaties tegelijk te sturen. Hoe goed je beschermd bent, hangt af van het type beveiliging dat de fabrikant heeft ingebouwd. Als consument heb je daar helaas weinig zicht op, dus advies durf ik niet geven. Maar een rolluik met lopende codes is in ieder geval veiliger dan het traditionele systeem waarbij telkens hetzelfde signaal wordt uitgezonden.”
Hatice gaat in ieder geval snel haar rolluiken vervangen door modernere exemplaren, in de hoop dat de overvallers voortaan weg blijven. “De winkel is in het verleden al geviseerd en waar ik woon hebben inbrekers ook al driemaal toegeslagen”, besluit de aangeslagen juwelierster.