13 mei 2015
Beter beveiligde chipkaarten dankzij slimme algoritmen
Wetenschappers van onderzoeksinstituut CTIT aan de Universiteit Twente zijn er samen met vakgenoten van de KU Leuven in geslaagd om chipkaarten te beschermen tegen het lekken van geheime informatie. Door middel van slimme algoritmen is het voortaan mogelijk om onder andere bankpassen, OV-chipkaarten en elektronische sleutels van gebouwen en auto's beter te beveiligen tegen hackers.
We maken wereldwijd dagelijks gebruik van miljarden chipkaarten zoals bankpassen, elektronische sleutels van gebouwen, auto’s, garagedeuren en de OV-chipkaart. Deze kaarten zijn vrij eenvoudig te hacken, zoals bij de OV-chipkaart is gebeurd. Nadat een chipkaart gehackt is, brengt het herstellen van de schade hoge kosten met zich mee. Prof. dr. Pieter Hartel, UT-professor Services, Cybersecurity and Safety research: “Het gaat niet alleen om de kosten die je maakt om het systeem, bijvoorbeeld alle bankpasjes, te vervangen, maar ook de kosten van alles wat daarbij komt kijken, zoals reputatieschade. De daadwerkelijke kosten zijn daardoor een veelvoud van de miljoenen euro’s die de nieuwe pasjes kosten.” UT-promovenda Begül Bilgin ontwikkelde slimme manieren om chipkaarten beter te beveiligen tegen het lekken van geheime informatie.
Lekken van geheimen
Bilgin keek vooral naar het lekken van geheime informatie uit de chips. Dat lekken gebeurt op verschillende manieren. Hartel: “Bijvoorbeeld door stroomverbruik. Je kunt alleen al door te kijken hoeveel stroom een chip verbruikt bij bepaalde activiteiten, achterhalen wat de chip ongeveer aan het doen is. De mate en manier van stroomverbruik zijn heel lastig te verbergen. Daarnaast kun je ook door het meten van de tijdsduur van de activiteit al conclusies trekken over waar de chip mee bezig is.” Bilgin bedacht slimme algoritmes om het informatielekken te voorkomen. De technieken zijn in de eerste plaats ontwikkeld voor hardware, maar kunnen ook in software gebruikt worden. Ze zijn gebaseerd op multi-party computation. Prof. Vincent Rijmen, promotor van Bilgin: “Simpel gezegd is multi-party computation het opsplitsen van de geheime informatie in verschillende delen. De som van de delen geeft samen de sleutel tot de geheime informatie, maar elk deel apart staat niet in relatie met de sleutel. Ook de bewerkingen worden opgesplitst, zodat nooit alle delen van de sleutel tegelijk gebruikt worden. Hierdoor staat het stroomverbruik van de chip eventueel wel in relatie met de bewerkingen die de chip aan het uitvoeren is, maar niet met de geheime sleutel.” Hartel: “Je kunt het vergelijken met een stuk papier waar geheime informatie op staat. Als je dat papier in tweeën scheurt heb je twee halve geheimen. In dit geval gaat het niet om een stuk papier, maar om een getal, Bilgin heeft een manier gevonden waarop je dat getal kunt opdelen en er toch mee kunt werken.” De algoritmes van Bilgin kunnen worden toegepast in toekomstige systemen waardoor chipkaarten dan beveiligd zijn tegen hackers.
Cum laude
Bilgin promoveerde op 13 mei cum laude met een double degree aan de vakgroep Services, Cybersecurity and Safety research aan de Universiteit Twente en de vakgroep Computer Security and Industrial Cryptography aan de KU Leuven, haar proefschrift is getiteld ‘Treshold implementations’. Haar promotoren zijn prof. dr. Pieter Hartel van de Universiteit Twente en prof. dr. ir. Vincent Rijmen van de KU Leuven, haar co-promotor is Dr. Svetla Nikova van de KU Leuven.
