Uit: Technisch Weekblad, 25 februari 2006, jaargang 37, nummer 8, voorpagina – Over dit soort artikelen

INFORMATICA Volgens cryptografiecrack Adi Shamir is de crypotrafische beveiling van rfid-chips volstrekt ontoereikend.

Christian Jongeneel 

San Jose – Tijdens een cryptografieconferentie in Californië, vorige week, maakte Shamir (de S in RSA, de meest gebruikte cryptografische methode) de resultaten bekend van tests die hij had uitgevoerd met rfid-chips (radio requency identification) van alle grote merken. Dergelijke chips worden meer en meer gebruikt voor identificatie van goederen.

Shamir gebruikte een bekende analysemethode die ook voor smartcards gebruikt wordt. Deze methode kijkt niet naar de cryptografie zelf, maar naar de warmteproductie van de chip. Het energieverbruik zegt namelijk veel over wat een chip aan het doen is. Door de warmteproductie te meten bij het proberen van verschillende passwords, kun je zien of je 'warm' of 'koud' bent.

Fatsoenlijke smartcards zijn tegen dit soort aanvallen beschermd, maar de door Shamir geteste rfid-chips bezweken stuk voor stuk. Hij kon precies zien welke bits in het password goed waren en welke fout.

Volgens de onderzoeker is de beveiliging overboord gegooid in het streven de chips zo goedkoop mogelijk te maken, in de orde van een paar cent. Het ultieme doel is namelijk een rfid-chip op alle producten in de supermarkt. Dan hoeven de spullen niet meer uitgeladen te worden bij de kassa. Je loopt door een poortje, alle producten worden gedetecteerd en de kassa telt ze automatisch op.

Shamir drong er tijdens zijn presentatie op aan in toekomstige generaties rfid-chips meer aandacht te besteden aan beveiliging. Want handig afrekenen is één ding, de buurman die met een omgebouwd mobieltje kijkt wat voor boodschappen je gedaan hebt, is iets anders.