Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Eenvoudige kwantumbeveiliging maakt onkraakbare pasjes mogelijk

Nederlandse onderzoekers hebben technologie ontwikkeld om bankpassen, creditcards, identiteitsbewijzen en digitale deurvergrendeling van bijvoorbeeld auto’s te beveiligen. Hoewel de basis berust op de kwantummechanica is de technologie goedkoop en eenvoudig in te zetten.

Volgens de onderzoekers van het MESA+-instituut van de Universiteit Twente en de TU/e zijn pasjes met hun methode onmogelijk te kraken en ook het omzeilen van de beveiliging via kopiëren of nabootsen van sleutels zou niet kunnen. De wetenschappers hebben hun methode Quantum-Secure Authentication genoemd. Ondanks die naam is voor de beveiliging slechts een laagje witte verf in combinatie met een laser, beeldsensor en beeldvormende chip nodig. De laser is voor het uitlezen van informatie, vergelijkbaar met een optische drive en de beeldvormende chip dient voor projectie, als een beamer.

De te beveiligen pas wordt van een laagje witte verf met miljoenen nanodeeltjes voorzien. "Als je een lichtdeeltje de verf in stuurt zal het, als in een flipperkast, tussen de nanodeeltjes ‘doorstuiteren’ tot het ontsnapt", beschrijft de Universiteit Twente. De bedoeling is dat banken en andere organisaties een uniek patroon van lichtdeeltjes op pasjes gaan projecteren, waarna een uitleesapparaat het resulterende patroon van ontsnappende lichtdeeltjes registreert voor authenticatie.

In theorie zou een aanvaller deze vraag-antwoord-methode kunnen nabootsen door het ingaande stipjespatroon te analyseren, maar de beveiliging van de onderzoekers bestaat erin dat een patroon gebruikt wordt dat uit mínder fotonen bestaat dan er lichtstipjes zijn. Hierdoor kan een aanvaller er nooit achterkomen welk patroon de verf ingaat en kan het resulterende uitgaande patroon dus niet nagemaakt worden.

De methode is gebaseerd op een van de beroemdste experimenten uit de natuurkunde: het tweespletenexperiment. Hierbij ontstaat een interferentiepatroon als slechts een enkele foton door twee spleten tegelijk gaat. Het lichtdeeltje lijkt met zichzelf te interfereren en zich dus op meerdere plekken te bevinden, wat de basis is van de kwantummechanica. "De bank kan zelfs met één foton het antwoord al controleren", concludeert de Universiteit Twente.

Het onderzoek met de titel Quantum-Secure Authentication of a Physical Unclonable Key is dinsdag gepubliceerd in het wetenschappelijke vakblad Optica van The Optical Society.

 Quantum-Secure Authentication

Door Olaf van Miltenburg

Nieuwscoördinator

16-12-2014 • 10:55

98 Linkedin Google+

Reacties (98)

Wijzig sortering
Dus er wordt per authenticatie een uniek lichtpatroon gebruikt. Hoe kun je de uitkomst dan controleren? Dan moet je toch van tevoren weten wat de lichtbron in combinatie met de aangebrachte verf gaat doen? En dat is volgens mij juist het mooie van deze techniek, dat weet je niet.
"De bedoeling is dat banken en andere organisaties een uniek patroon van lichtdeeltjes op pasjes gaan projecteren"

"De bank kan zelfs met één foton het antwoord al controleren"

Kan iemand mij hier uitleggen wat hier het "patroon" is? Indien een figuur in de vorm van licht of iets dergelijks, slaan de beweringen namelijk nergens op. Ga maar eens een zeshoek met een enkel foton vormen bijvoorbeeld.
Helaas is elk artikel dat begint met "Nederlandse onderzoekers hebben ..." niet de moeite om te lezen. Dit is onderzoek. De uitslag is om vervolg onderzoek gefinancierd te krijgen.
Eens zal het altijd wel weer te kraken zijn. Daar moeten we gewoon rekening mee houden. Het blijft een kat en muis spelletje.
Dit idd, er is al zo vaak geroepen dat iets niet te hacken valt, todat er ergens een backdoor wordt gevonden door een of andere hackers groep en dan heb je de poppen aan het dansen. Prima dat je een statement maakt door te melden dat het op dit moment niet te kraken valt.

Het zou helemaal mooi zijn als je een aanpasbare technologie hebt welke je kunt updaten in het geval van bugs
"Het zou helemaal mooi zijn als je een aanpasbare technologie hebt welke je kunt updaten in het geval van bugs"

heb je gepind is je pinpas geupdate :D Aan de andere kant, werkt dat ook al (deels) zo bij de OV-chipkaart natuurlijk.

[Reactie gewijzigd door garriej op 16 december 2014 11:09]

Nee, alsjeblieft zeg nooit meer OV-Chipkaart als het om beveiligde betalingen gaat. De OV-chipkaart werkt met een behoorlijk simpele RFID-chip die je naar hartelust kan kopiëren, klonen, uitlezen en opladen met aangepaste hardware. Dit wordt echter onaantrekkelijk gemaakt door torenhoge straffen die er staan op frauderen met betaalbewijzen.
Ik denk dat dit kwantum geval wel eens de boel naar de next level kan shiften qua authenticatie. Zal dus ook wel weer hogere bankkosten betekenen.
Deels waar.

De eerste lichting kaarten had de MiiFare-chip van NXP, deze was inderdaad makkelijk te kraken.

De tweede lichting kaarten (herkenbaar door te eindigen ná 2016) heeft een veel sterkere Infineon-chip. Deze emuleert bij mijn weten een MiiFare laag met een laag ervoor die het onmogelijk maakt om een brute-force aanval op de chip uit te voeren. Een hacker heeft door middel van hardwarematige reverse engineering het systeem wel weten te doorbreken, maar dit is kennis die niet veel mensen hebben.

De derde lichting kaarten bevat de SmartMX chip. Daar ben ik tot nu toe nog weinig over tegen gekomen.
Nee de beveiliging had ik het niet over. Ik had het over het feit dat de pas "update".
Het zou helemaal mooi zijn als je een aanpasbare technologie hebt welke je kunt updaten in het geval van bugs
Als een technologie aanpasbaar is, is die per definitie nooit onkraakbaar.

Je gebruikt overigens wel goed het woord 'technologie'. Het is namelijk wel voor te stellen dat er een onkraakbare technologie komt. Een technologie waarbij informatie bijvoorbeeld intrinsiek wordt vernietigd op het moment dat je die tracht te onderscheppen op een ongeoorloofde manier. Dat moet dan ook wiskundig/natuurkundig worden aangetoond.

Waar het probleem doorgaans zit, is in de toepassing van betreffende (onkraakbare) technologie. Informatie wordt uiteindelijk bijvoorbeeld op een schermpje getoond, en is dan afleesbaar. In het algemeen wordt zulke technologie gebruikt om ergens ingevoerde techniek op een andere plek en/of tijdstip weer uit te lezen. Ook al gebruik je daarvoor een wiskundig/natuurkundig onkraakbaar bewezen technologie, je zult altijd bij invoeren en uitlezen zwakheden blijven houden.
Een technologie waarbij informatie bijvoorbeeld intrinsiek wordt vernietigd
Bijkomend probleem is wel dat informatie heemaal niet vernietigd kan worden.
Wat je wel kan doen is het dusdanig versnipperen dat het voor ons niet te doen is om het weer bij elkaar te harken. Maar informatie kan je (en daar zijn al onze natuurkundige theorieen op gebaseerd) niet kapot maken.
Dit idd, er is al zo vaak geroepen dat iets niet te hacken valt, todat er ergens een backdoor wordt gevonden door een of andere hackers groep
Niet elke software heeft een backdoor natuurlijk. Zeker bij beveiligingssoftware wil je dat niet. Maar ik ben het ermee eens dat dit nu niet te kraken lijkt, maar in de toekomst is dit natuurlijk wel zo.
Dit is wel weer gaaf bedacht!
De bedoeling is dat banken en andere organisaties een uniek patroon van lichtdeeltjes op pasjes gaan projecteren, waarna een uitleesapparaat het resulterende patroon van ontsnappende lichtdeeltjes registreert voor authenticatie..
Als er bij X input Y output is, dan zal er zeker een moment gaan komen dat iets kraakbaar is. De vraag is met hoeveel computer kracht je deze berekening tot stand kan brengen. Dat het vandaag de dag "onkraakbaar" is wil niet zeggen dat dit in 10 jaar nog het geval is.

Edit: Ow, dit was geen reactie.. maar gewoon een algemeen bericht.

[Reactie gewijzigd door m4ikel op 16 december 2014 11:06]

onkraakbaar is een claim die niet waar te maken is denk ik. Als je het systeem omzeilt of gewoon de deur inbeukt dan ben je er ook. Dat het pasje niet te kopieren is geloof ik wel..

De complete wetenschappelijke tekst staat hier: http://goo.gl/m2ZXmH
Volgens mij kan zo'n pasje nog steeds kraken hoor. Van zo'n laagje verf wordt 'ie echt niet sterker. Overigens is mijn pasje nog nooit gebroken. :O

[Reactie gewijzigd door matroosoft op 16 december 2014 11:36]

Dit als 2FA lijkt me een goede aanvulling voor normale wachtwoorden
een perfecte oplossing bestaat niet. en onkraakbaar vind ik dus nogal wat.
het zal in het begin idd nog lastig zijn , maar ik denk dat over een aantal jaar het heel anders kan zijn. waar beveiligers steeds slimmer worden en nieuwere technieken gebruiken doet de tegenpartij hetzelfde. . het zal altijd een kat en muis spel blijven .
Als ze die verf nou zwart hadden gemaakt hadden we Black Mesa+ gehad.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Formule 1

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True