RFID veiliger door onvolkomenheden
Minuscule afwijkingen maken chips uniek
15 maart 2010 | Jan Custers
De huidige RFID-technologie kan beveiligd worden door gebruik te maken van minuscule imperfecties die tijdens het fabricageproces onvermijdelijk in computerchips sluipen.
Verayo, een spin-off van het prestigieuze Massachusetts Institute of Technology (MIT), heeft een manier ontwikkeld om radio frequency identification-chips (RFID) te verbeteren.
De componenten van computerchips zijn zo klein dat afwijkingen van een enkele atoom een verbinding een beetje dikker of dunner kunnen maken. En dat heeft door een verandering in weerstand invloed op de prestaties van de chip.
Vingerafdruk
Als men door de chip een serie signalen stuurt en de snelheid meet, kan met behulp van een algoritme een unieke reeks cijfers verkregen worden. Dat is de unieke vingerafdruk van de chip.
Die vingerafdruk gebruikte Verayo al om zijn eigen chips uit elkaar te kunnen houden. Oprichter Srini Devadas ziet nu in deze toepassing een perfecte manier om de huidige RFID-chips beter te beveiligen.
Deze chips worden vooral gebruikt om goederen in een winkel te beveiligen en om het transport van die goederen te monitoren. Ze komen ook in de nieuwste paspoorten voor. De chips zenden een draadloos signaal uit.
Maar dat signaal kan tijdens de overdracht gekopieerd worden. Het signaal kan versleuteld worden, maar de circuits die verantwoordelijk zijn voor de encryptie verhogen de kosten van de RFID-chips. Daarom zijn ze niet allemaal beveiligd.
Goedkoper
De unieke vingerafdruk van elke chip kan de beveiliging echter verbeteren en goedkoper maken. Met de vingerafdrukken werd een reeks wiskundige vergelijkingen ontworpen die challenge and response-paren opleveren. Die zijn uniek voor elke chip.
Dat betekent dat een vervalser een RFID-chip niet kan kopiëren, zelfs niet als hij erin slaagt de RFID-signalen op te vangen. En dit om de simpele reden dat het onmogelijk is om de chip perfect na te maken, inclusief afwijkingen.
Maar dat betekent niet dat het systeem waterdicht is. Als iemand de lijst met challenge and response-paren kan bemachtigen is het systeem gekraakt.
Authenticatie
“De technologie is veelbelovend voor authenticatie-doeleinden”, vindt Massimo Rimondini, postdoctoraat aan de Roma Tre University in Rome. Hij bestudeerde een beveiligingssysteem dat gebaseerd is op een van Verayo’s chips.
“Aan de andere kant is misbruik afhankelijk van de mate van beveiliging in de back-end voor authenticatie-gerelateerde informatie.”
bron: ZDNet
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
