Universiteit Twente: Veilig pinnen door lichtmethode
Criminelen zijn inventief met het bedenken van hackpogingen om pinautomaten, bankpasjes, identiteitsbewijzen of creditcards te kraken. Helaas voor hen komt onderzoeksinstituut MESA+ van de Universiteit Twente met de oplossing om banken en het bedrijfsleven beter te beschermen. Onderzoeker Bas Goorden promoveert op een praktische methode waarmee je beveiligde ‘sleutels’ van bankpassen uitleest die onmogelijk na te maken zijn. Hij gebruikt daarvoor een slimme combinatie van lichtverstrooiing en kwantumeigenschappen van licht. Het onderzoek van de UT valt binnen haar Vision2020 strategie, waarbij Safety en Security een focusgebied betreft en is uitgevoerd in samenwerking met de TU/e.
Onmogelijk om bankpas te kraken
De chip van bankpassen is te kopiëren omdat hackers er uiteindelijk altijd in slagen de bijbehorende code te achterhalen. Ze gebruiken daarbij een kopie van de beveiligde ‘sleutel’ op de pas of kunnen, gewapend met een laptop, het ‘vraag-antwoord spel’ dat het slot met de sleutel speelt imiteren. Bas Goorden, promovendus van de Universiteit Twente (MESA+) ontwikkelde een veilige methode die het onmogelijk maakt om pasjes te kraken of hun eigenschappen na te bootsen. De methode maakt gebruik van lichtdeeltjes (fotonen) die zich tegelijkertijd op meerdere plekken kunnen bevinden.
Flinterdun laagje
Een pasje wordt uitgerust met een flinterdun laagje droge witte verf dat vele miljoenen nanodeeltjes bevat. Als je een lichtdeeltje de verf in stuurt zal het, als in een flipperkast, tussen de nanodeeltjes ‘doorstuiteren’ tot het ontsnapt. Als een bank een ingewikkeld (voor iedere transactie) uniek patroon van lichtstipjes (een ‘vraag’) de verf in stuurt, kun je vervolgens aan het oppervlak een nieuw uniek patroon van ontsnappende lichtdeeltjes (het ‘antwoord’) detecteren. Alleen als dit stipjespatroon klopt keurt de bank het pasje goed.
Goedkoop en eenvouding
Volgens Goorden gaat het om een unieke manier van beveiligen die geschikt is voor onder meer (overheids)gebouwen, bankpassen, creditcards, identiteitsbewijzen en auto’s. “Het mooie van de methode, die we Quantum-Secure Authentication (QSA) noemen, is dat er geen geheimen nodig zijn. Die kunnen dus ook niet ontfutseld worden.” QSA is relatief eenvoudig op tal van terreinen in te zetten, omdat deze gebruik maakt van eenvoudige en goedkope technologie die al beschikbaar is. Het laagje verf is goedkoop en eenvoudig aan te brengen en de uitleesapparatuur bestaat uit een simpele laser (zoals in cd-spelers), een eenvoudige beeldsensor en een beeldvormende chip zoals die in iedere moderne beamer zit.