Imperfecties verbeteren RFID-beveiliging
De huidige RFID-technologie kan beveiligd worden door gebruik te maken van minuscule imperfecties die tijdens het fabricageproces onvermijdelijk in computerchips sluipen.
Verayo, een spin-off van het prestigieuze Massachusetts Institute of Technology (MIT), heeft een manier ontwikkeld om radio frequency identification-chips (RFID) te verbeteren.
De componenten van computerchips zijn zo klein dat afwijkingen van een enkele atoom een verbinding een beetje dikker of dunner kunnen maken. En dat heeft door een verandering in weerstand invloed op de prestaties van de chip.
Vingerafdruk
Als men door de chip een serie signalen stuurt en de snelheid meet, kan met behulp van een algoritme een unieke reeks cijfers verkregen worden. Dat is de unieke vingerafdruk van de chip.
Die vingerafdruk gebruikte Verayo al om zijn eigen chips uit elkaar te kunnen houden. Oprichter Srini Devadas ziet nu in deze toepassing een perfecte manier om de huidige RFID-chips beter te beveiligen.
Deze chips worden vooral gebruikt om goederen in een winkel te beveiligen en om het transport van die goederen te monitoren. Ze komen ook in de nieuwste paspoorten voor. De chips zenden een draadloos signaal uit.
Maar dat signaal kan tijdens de overdracht gekopieerd worden. Het signaal kan versleuteld worden, maar de circuits die verantwoordelijk zijn voor de encryptie verhogen de kosten van de RFID-chips. Daarom zijn ze niet allemaal beveiligd.
Goedkoper
De unieke vingerafdruk van elke chip kan de beveiliging echter verbeteren en goedkoper maken. Met de vingerafdrukken werd een reeks wiskundige vergelijkingen ontworpen die challenge and response-paren opleveren. Die zijn uniek voor elke chip.
Dat betekent dat een vervalser een RFID-chip niet kan kopiëren, zelfs niet als hij erin slaagt de RFID-signalen op te vangen. En dit om de simpele reden dat het onmogelijk is om de chip perfect na te maken, inclusief afwijkingen.
Maar dat betekent niet dat het systeem waterdicht is. Als iemand de lijst met challenge and response-paren kan bemachtigen is het systeem gekraakt.
Authenticatie
“De technologie is veelbelovend voor authenticatie-doeleinden”, vindt Massimo Rimondini, postdoctoraat aan de Roma Tre University in Rome. Hij bestudeerde een beveiligingssysteem dat gebaseerd is op een van Verayo’s chips.
“Aan de andere kant is misbruik afhankelijk van de mate van beveiliging in de back-end voor authenticatie-gerelateerde informatie.”
De huidige RFID-technologie kan beveiligd worden door gebruik te maken van minuscule imperfecties die tijdens het fabricageproces onvermijdelijk in computerchips sluipen.
Verayo, een spin-off van het prestigieuze Massachusetts Institute of Technology (MIT), heeft een manier ontwikkeld om radio frequency identification-chips (RFID) te verbeteren.
De componenten van computerchips zijn zo klein dat afwijkingen van een enkele atoom een verbinding een beetje dikker of dunner kunnen maken. En dat heeft door een verandering in weerstand invloed op de prestaties van de chip.
Vingerafdruk
Als men door de chip een serie signalen stuurt en de snelheid meet, kan met behulp van een algoritme een unieke reeks cijfers verkregen worden. Dat is de unieke vingerafdruk van de chip.
Die vingerafdruk gebruikte Verayo al om zijn eigen chips uit elkaar te kunnen houden. Oprichter Srini Devadas ziet nu in deze toepassing een perfecte manier om de huidige RFID-chips beter te beveiligen.
Deze chips worden vooral gebruikt om goederen in een winkel te beveiligen en om het transport van die goederen te monitoren. Ze komen ook in de nieuwste paspoorten voor. De chips zenden een draadloos signaal uit.
Maar dat signaal kan tijdens de overdracht gekopieerd worden. Het signaal kan versleuteld worden, maar de circuits die verantwoordelijk zijn voor de encryptie verhogen de kosten van de RFID-chips. Daarom zijn ze niet allemaal beveiligd.
Goedkoper
De unieke vingerafdruk van elke chip kan de beveiliging echter verbeteren en goedkoper maken. Met de vingerafdrukken werd een reeks wiskundige vergelijkingen ontworpen die challenge and response-paren opleveren. Die zijn uniek voor elke chip.
Dat betekent dat een vervalser een RFID-chip niet kan kopiëren, zelfs niet als hij erin slaagt de RFID-signalen op te vangen. En dit om de simpele reden dat het onmogelijk is om de chip perfect na te maken, inclusief afwijkingen.
Maar dat betekent niet dat het systeem waterdicht is. Als iemand de lijst met challenge and response-paren kan bemachtigen is het systeem gekraakt.
Authenticatie
“De technologie is veelbelovend voor authenticatie-doeleinden”, vindt Massimo Rimondini, postdoctoraat aan de Roma Tre University in Rome. Hij bestudeerde een beveiligingssysteem dat gebaseerd is op een van Verayo’s chips.
“Aan de andere kant is misbruik afhankelijk van de mate van beveiliging in de back-end voor authenticatie-gerelateerde informatie.”