ENGINEERINGNET.NL - Er wordt wereldwijd dagelijks gebruik gemaakt van miljarden chipkaarten zoals bankpassen, elektronische sleutels van gebouwen, auto’s, garagedeuren en de OV-chipkaart.
Deze kaarten zijn vrij eenvoudig te hacken, zoals bij de OV-chipkaart is gebeurd. Nadat een chipkaart gehackt is, brengt het herstellen van de schade hoge kosten met zich mee.
Prof. dr. Pieter Hartel, UT-professor Services, Cybersecurity and Safety research: “Het gaat niet alleen om de kosten die je maakt om het systeem, bijvoorbeeld alle bankpasjes, te vervangen, maar ook de kosten van alles wat daarbij komt kijken, zoals reputatieschade. De daadwerkelijke kosten zijn daardoor een veelvoud van de miljoenen euro’s die de nieuwe pasjes kosten.”
Promovenda Begül Bilgin van onderzoeksinstituut CTIT aan de Universiteit Twente ontwikkelde slimme manieren om chipkaarten beter te beveiligen tegen het lekken van geheime informatie. Bilgin keek vooral naar het lekken van geheime informatie uit de chips.
Door te kijken hoeveel stroom een chip verbruikt bij bepaalde activiteiten, is te achterhalen wat de chip ongeveer aan het doen is. De mate en manier van stroomverbruik zijn heel lastig te verbergen. Daarnaast is het ook mogelijk de tijdsduur van de activiteit te meten, om zo conclusies te trekken over waar de chip mee bezig is.
Bilgin bedacht slimme algoritmes om het informatielekken te voorkomen. De technieken zijn in de eerste plaats ontwikkeld voor hardware, maar kunnen ook in software gebruikt worden. Ze zijn gebaseerd op multi-party computation.
Simpel gezegd is multi-party computation het opsplitsen van geheime informatie in verschillende delen. De som van de delen geeft samen de sleutel tot de geheime informatie, maar elk deel apart staat niet in relatie met de sleutel.
Ook de bewerkingen worden opgesplitst, zodat nooit alle delen van de sleutel tegelijk gebruikt worden. Hierdoor staat het stroomverbruik van de chip eventueel wel in relatie met de bewerkingen die de chip aan het uitvoeren is, maar niet met de geheime sleutel.
Hartel: “Je kunt het vergelijken met een stuk papier waar geheime informatie op staat. Als je dat papier in tweeën scheurt heb je twee halve geheimen. In dit geval gaat het niet om een stuk papier, maar om een getal. Bilgin heeft een manier gevonden waarop je dat getal kunt opdelen en er toch mee kunt werken.”
De algoritmes van Bilgin kunnen worden toegepast in toekomstige systemen waardoor chipkaarten dan beveiligd zijn tegen hackers.
Bilgin promoveerde op 13 mei cum laude met een double degree aan de vakgroep Services, Cybersecurity and Safety research aan de Universiteit Twente en de vakgroep Computer Security and Industrial Cryptography aan de KU Leuven, haar proefschrift is getiteld ‘Treshold implementations’.
Haar promotoren zijn prof. dr. Pieter Hartel van de Universiteit Twente en prof. dr. ir. Vincent Rijmen van de KU Leuven, haar co-promotor is Dr. Svetla Nikova van de KU Leuven.
