EINDHOVEN – Twee Israëlische wetenschappers zijn er in geslaagd om met behulp van een PC en een magnetronoven relatief snel een ‘smart card’ te kraken en na te maken. Dit is de tweede melding binnen een maand van lekken in de beveiliging.
Eerder maakten wetenschappers van het Amerikaanse Bellcore onderzoekslaboratorium bekend dat ze een kaartsysteem, beveiligd met een zogenoemde publieke en geheime sleutel, hadden gekraakt. De twee Israëlische wetenschappers hebben nu een zogenoemde ‘secret key’ kaart gefopt, een systeem waarbij zender (kaart) en ontvanger (automaat of kassa) gebruik maken van dezelfde code. De secret key-methode wordt het meest toegepast voor de beveiliging van chipkaarten. Hackers zouden via nagemaakte kaarten in staat zijn rekeningen van niets vermoedende bankrekeninghouders te plunderen.
Hoewel met de recente berichten over onveiligheid chipknip en chipper aan glans zullen inboeten, blijft de chipkaart te verkiezen boven pinpas en creditcard waarmee op aanzienlijk simpeler wijze gefraudeerd kan worden. Kaarten als de chipknip zijn geavanceerder dan de magneetstripkaart waarop alleen data opgeslagen kan worden. De chipknip is immers voorzien van een processor die een digitale sleutel genereert om gegevens te versleutelen.
De Israëliërs gebruikten slechts eenvoudige hulpmiddelen om de smartcard te kraken. Door de kaart even in een magnetron te leggen raakt het rekenmechanisme van slag en produceert verkeerde resultaten. Deze resultaten worden op een simpele PC voortdurend vergeleken met goede oplossingen en zo kan met behulp van wat wiskunde de codeersleutel achterhaald worden. Met deze zogenoemde differentiële foutanalyse is overigens ook de bekende Digital Encryption Standard (Des) te kraken. AM
