HomeNieuwsOnkraakbare creditcard mogelijk door kwantumfysica

Onkraakbare creditcard mogelijk door kwantumfysica

Pasjes, zoals identiteitsbewijzen en creditcards, die onmogelijk te kraken zijn. Met een systeem dat gebaseerd is op de kwantumfysica is dit binnenkort mogelijk. Onderzoekers van UT-onderzoeksinstituut MESA+ en de Technische Universiteit Eindhoven (TU/e) ontwikkelden een methode waarmee je sleutels uit kunt lezen die onmogelijk na te maken zijn. Het onderzoek is vandaag gepubliceerd in het nieuwe wetenschappelijke vakblad Optica van The Optical Society en staat ook op de cover van het blad.

Technologen voeren een continue strijd met kwaadwillenden om bankpassen, creditcards, identiteitsbewijzen en sloten van bijvoorbeeld auto’s te beveiligen. Bij bankpassen zijn de magneetstrips inmiddels vervangen door een chip met een kleine microprocessor en een geheime code, maar de chip valt nog steeds te kopiëren en hackers zijn er recent al in geslaagd de bijbehorende code te achterhalen. Ook autodieven zijn momenteel al in staat om auto’s te stelen door de digitale deurvergrendeling naar hun hand te zetten. Ze gebruiken daarbij geen kopie van de sleutel, maar kunnen, gewapend met een laptop, het ‘vraag-antwoord spel’ dat het slot met de sleutel speelt imiteren.

Onderzoekers van de Universiteit Twente en TU/e hebben een methode ontwikkeld die het onmogelijk maakt om pasjes te kraken of hun eigenschappen na te bootsen, zelfs als kwaadwillenden over alle informatie, zoals de volledige opbouw van het pasje, beschikken. De methode maakt gebruik van het kwantumfysische gegeven dat lichtdeeltjes (fotonen) zich tegelijkertijd op meerdere plekken kunnen bevinden. Dit gegeven is bekend van het beroemde dubbelspleetexperiment dat aan de basis van de kwantumfysica staat.

Witte verf

Een pasje wordt uitgerust met een flinterdun laagje droge witte verf dat vele miljoenen nanodeeltjes bevat. Als je een lichtdeeltje de verf in stuurt zal het, als in een flipperkast, tussen de nanodeeltjes ‘doorstuiteren’ tot het ontsnapt. Als een bank een ingewikkeld (voor iedere transactie) uniek patroon van lichtstipjes (een ‘vraag’) de verf in stuurt, kun je vervolgens aan het oppervlak een nieuw uniek patroon van ontsnappende lichtdeeltjes (het ‘antwoord’) detecteren. Alleen als dit stipjespatroon klopt keurt de bank het pasje goed.  

Kwantumfysica tegen digitale aanval

Als de bank hierbij ‘normaal’ licht gebruikt met veel meer fotonen dan lichtstipjes kan een aanvaller het ingaande stipjespatroon opmeten en het correcte stipjespatroon terugsturen, met bijvoorbeeld een projector, waardoor de bank geen verschil ziet tussen het echte pasje en het signaal van de aanvaller. De slimme oplossing van de onderzoekers komt voort uit de kwantumfysica. Doordat een foton zich op meerdere plekken tegelijk kan bevinden is het mogelijk een patroon de verf in te sturen dat mínder fotonen heeft dan lichtstipjes. Doordat er te weinig fotonen zijn kan een aanvaller dan niet meer het hele patroon opmeten, en weet hij dus niet welke vraag de bank stelt. Hij heeft dus ook geen idee welk antwoord hij terug moet sturen, terwijl de bank zelfs met één foton het antwoord al kan controleren.

Wel kwantum, niet moeilijk

Volgens prof. dr. Pepijn Pinkse, die het onderzoek leidde, gaat het om een unieke manier van beveiligen die geschikt is voor onder meer (overheids)gebouwen, bankpassen, creditcards, identiteitsbewijzen en auto’s. “Het mooie van onze methode, die we Quantum-Secure Authentication (QSA) hebben genoemd, is dat er geen geheimen nodig zijn. Die kunnen dus ook niet ontfutseld worden.” QSA is relatief eenvoudig op tal van terreinen in te zetten, omdat deze gebruik maakt van eenvoudige en goedkope technologie die al beschikbaar is. Het laagje verf is goedkoop en eenvoudig aan te brengen en de uitleesapparatuur bestaat uit een simpele laser (zoals in cd-spelers), een eenvoudige beeldsensor en een beeldvormende chip zoals die in iedere moderne beamer zit.

Onderzoek

Het onderzoek is uitgevoerd door Bas Goorden, Marcel Horstmann, Allard Mosk en Pepijn Pinkse van het MESA+ Instituut voor Nanotechnologie in de vakgroep Complex Photonic Systems van de Universiteit Twente in samenwerking met Boris Škorić van de Technische Universiteit Eindhoven. Het onderzoek is financieel mede mogelijk gemaakt door de Stichting FOM, Technologiestichting STW, de Europese Unie en NWO.

Hier vindt u het artikel Quantum-Secure Authentication of a Physical Unclonable Key.