Een nieuwe beveiliging moet het inbreken op chipkaarten moeilijker maken. Chips zijn nu vaak nog relatief eenvoudig te hacken via de hardware; chips geven signalen af zoals stroomverbruik, en een slimme hacker kan dat opvangen en er zo achterkomen hoe de chip werkt. Begül Bilgin promoveerde afgelopen woensdag aan de Universiteit Twente en KU Leuven met een nieuwe manier om de hardware te beveiligen.
Het lekken van chipeigenschappen door de hardware is een onvermijdelijk probleem. Als iemand genoeg tijd heeft om een chip te onderzoeken, kan hij of zij zo altijd informatie over de werking van de chip krijgen. Toch valt er wat tegen te doen: door te zorgen dat de hardware van de chip ook ruis produceert, worden de opgevangen signalen troebel en kan een hacker weinig met de opgevangen informatie. Zulke ruis zit nu al in de meeste chips. Helaas hebben hackers inmiddels ook een manier gevonden om die ruis te omzeilen. Elke chip bevat wel een paar 'glitches', die ervoor zorgen dat de ruis te omzeilen is, waardoor de chip nog steeds gehackt kan worden.
Bilgin vond een manier om een drempel op te werpen voor het aflezen van die glitches. Door berekeningen in de hardware op te splitsen wordt het veel moeilijker om aan de hand van stroomverbruik of andere chipactiviteit het hele plaatje te zien. Zelfs met de glitches, die normaal roet in het eten gooien, zorgt die drempel ervoor dat het aflezen onmogelijk wordt. Bilgin keek onder andere wat er nodig was voor zo'n drempel en wanneer hij hoog genoeg is om elke vorm van inbreken aantoonbaar onmogelijk te maken.
De promotie richt zich voor een groot deel op de theorie achter de beveiliging, maar ondertussen zijn Bilgin's bevindingen al klaar op praktisch toegepast te worden. 'We zijn van plan om het ook in chips te gaan toepassen', vertelt Pieter Hartel, Bilgin's promotor en professor aan de Universiteit Twente. 'Bedrijven zoals chipmaker NXP volgen dit soort ontwikkelingen op de voet.' Nieuwe beveiliging is welkom, zeker na een paar beruchte gekraakte chips, zoals de OV-chipkaart. 'Het enige probleem is dat dit soort beveiliging extra ruimte kost. Die ruimte is juist schaars op een chip, die steeds meer moet kunnen op een kleiner oppervlak.' Als het ruimteprobleem overwonnen wordt, zou het echter goed kunnen dat chips straks allemaal weer een stukje veiliger zijn.
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.