Wouter Hoeffnagel - 18 december 2014

TU- en TU/e-wetenschappers maken toegangspasjes onkraakbaar

Toegangscontrole speelt binnen nagenoeg alle bedrijven een belangrijke rol om onbevoegden buiten de deur te houden. Deze pasjes kunnen echter gekraakt of nagemaakt worden, waardoor kwaadwillenden toegang krijgen tot beveiligde ruimtes waar het bedrijf hen juist buiten wil houden. Het onderzoeksinstituut MESA+ van de Universiteit Twente en de Technische Universiteit Eindhoven (TU/e) hebben echter een methode ontwikkeld die dit soort pasjes, en andere pasjes, onkraakbaar maakt.

De techniek van de wetenschappers zorgt ervoor dat een aanvaller onmogelijk het antwoord dat het pasje verstuurt naar een lezer kunnen namaken, ook niet als de aanvaller over alle informatie beschikt inclusief de volledige opbouw van het pasje. De methode is gebaseerd op het kwantumfysische gegeven dat lichtdeeltjes (fotonen) zich tegelijkertijd op meerdere plekken kunnen bevinden. Dit gegeven is bekend van het beroemde dubbelspleetexperiment dat aan de basis van de kwantumfysica staat.

Uniek patroon van lichtstipjes
Bij de methode wordt een pasje uitgerust met een flinterdun laagje droge witte verf, dat miljoenen nanodeeltjes bevat. Zodra een lichtdeeltje de verf in wordt gestuurd stuitert deze in het rond tot deze kan ontsnappen, wat vergeleken kan worden met een flipperkast. Het is mogelijk een ingewikkeld uniek patroon van lichtstipjes te ontwikkelen, die een vraag symboliseren. Aan het oppervlak kan hierdoor vervolgens een uniek patroon van ontsnappende lichtdeeltjes worden gedetecteerd, wat het antwoord vormt. Alleen als dit antwoord exact overeenkomt wordt het pasje goedgekeurd.

Dit maakt pasjes echter nog niet onkraakbaar. Het heeft namelijk geen zin hierbij ‘normaal’ licht te gebruiken, aangezien hier veel meer fotonen dan lichtstipjes in aanwezig zijn. Indien voldoende fotonen beschikbaar zijn kan een aanvaller deze gebruiken om het ingaande stipjespatroon op te meten en het correcte stipjespatroon terug te sturen met bijvoorbeeld een projecten. Hierdoor kan geen onderscheid worden gemaakt tussen een legitiem pasje en het signaal van de aanvaller.

Kwantumfysica
De wetenschappers baseren hun oplossing daarom op kwantumfysica. Doordat een foton zich op meerdere plekken tegelijk kan beginnen is het mogelijk een patroon de verf in te sturen dat minder fotonen heeft dan lichtstipjes. Het gebrek aan fotonen maakt het voor een aanvaller onmogelijk het patroon op te meten, waardoor hij dus niet weet welke vraag door bijvoorbeeld een kaartlezer wordt gesteld. Hierdoor kan een aanvaller dus nooit het juiste antwoord geven en zou het pasje onkraakbaar moeten zijn. In theorie is slechts één foton nodig om het antwoord van het pasje te controleren.

“Het mooie van onze methode, die we Quantum-Secure Authentication (QSA) hebben genoemd, is dat er geen geheimen nodig zijn. Die kunnen dus ook niet ontfutseld worden”, zegt prof. dr. Pepijn Pinkse, die het onderzoek leidde. Het gaat volgens Pinkse om een unieke manier van beveiligen die geschikt is voor onder meer (overheids)gebouwen, bankpassen, creditcards, identiteitsbewijzen en auto’s. QSA kan relatief eenvoudig worden ingezet, omdat gebruik wordt gemaakt van eenvoudige en goedkope technologie die al beschikbaar is. Het laagje verf is goedkoop en eenvoudig aan te brengen en de uitleesapparatuur bestaat uit een simpele laser (zoals in cd-spelers), een eenvoudige beeldsensor en een beeldvormende chip zoals die in iedere moderne beamer zit.

Onderzoek
Het onderzoek is uitgevoerd door Bas Goorden, Marcel Horstmann, Allard Mosk en Pepijn Pinkse van het MESA+ Instituut voor Nanotechnologie in de vakgroep Complex Photonic Systems van de Universiteit Twente in samenwerking met Boris Škori? van de Technische Universiteit Eindhoven. Het onderzoek is financieel mede mogelijk gemaakt door de Stichting FOM, Technologiestichting STW, de Europese Unie en NWO.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024