Steeds meer bedrijven gebruiken ‘radio frequency identification’ in hun logistieke proces. Inmiddels wordt de beveiliging van de chip danig op de proef gesteld.
Australische onderzoekers maakten vorige week bekend dat het gelukt is een eerste-generatie rfid-chip van nieuwe gegevens te voorzien. Die chips worden nog op veel plaatsen gebruikt. De onderzoekers gebruikten hiervoor een zender die slechts honderd dollar kost. Een dos-aanval (denial of service) brengt de chip in een fouttoestand, waarna de gegevens die erop staan te veranderen zijn. Daardoor is het gechipte artikel niet meer te traceren, geeft het niet de juiste prijs weer of lijkt het een ander artikel dan het is. Of nog erger: wapens worden afgeleverd bij terroristen in plaats van bij Defensie.
Cryptografie
Pim Tuyls en Bart van Rijnsoever, beide rfid-onderzoeker bij Philips Research, stellen dat een rfid-chip afhankelijk van de toepassing via cryptografie beveiligd moet worden. “Je kunt op cryptografisch niveau maatregelen nemen, zoals authenticatie met behulp van digitale handtekeningen en mac’s (message authenticatie codes)”, vertellen ze. Dat kost tijd en dus geld. Philips Research werkt daarom aan goedkopere manieren om een chip te beveiligen.
Verder stellen de onderzoekers dat het lastig is om de gegevens van een rfid-chip te wijzigen. “De goedkoopste chips hebben een zeer klein geheugen. Daarop kan je zeker geen virus kwijt en het kost veel moeite om de data aan te passen.” Tuyls en Van Rijnsoever leggen uit dat de gegevens op een rfid-tag in het eeprom (electrically erasable programmable read only memory) staan. “De data die hierin staan kan je zeker niet zomaar veranderen. Als je dat wel wilt doen, heb je geavanceerde hardware en veel kennis nodig.”
Een dief moet toch ook redelijk wat moeite doen om in te breken? Zolang de beloning groot is, wordt genoeg inspanning verricht. “Je kunt dat vergelijken met iemand die in een supermarkt de optische barcodes op de potjes confituur gaat wijzigen. Dit kan in principe, maar hebben we ooit daarvan gehoord?” Rfid wordt echter vooral op grote pakketten gebruikt.
