Creditcard onkraakbaar door kwantumfysica

woensdag 17 december 2014
Onderzoekers van de Technische Universiteit Eindhoven en UT-onderzoeksinstituut Mesa+ hebben een op de kwantumfysica gebaseerde beveiligingsmethode ontwikkeld, die blijkbaar niet te kraken is.

Er woedt een continue strijd tussen bedrijven en criminelen om creditcards, bankpassen, identiteitsbewijzen, autosloten etc. zodanig te beveiligen dat ´openbreken´ of het kraken van sleutels verleden tijd is. Bankpassen hebben inmiddels geen magneetstrip meer, maar zijn voorzien van een chip met microprocessor en unieke code. Maar helaas valt de chip nog altijd te kopieren en weten hackers bijhorende codes te achterhalen.

Ook worden inmiddels auto´s met digitale deurvergrendeling gewoon met een laptop opengebroken. Hierbij maken de hackers gebruik van het vraag en antwoord spel waar het slot en de sleutel mee zijn uitgerust.

Beveiliging door kwantumfisica

De Technische Universiteit Eindhoven en UT-onderzoeksinstituut Mesa+ hebben nu een methode ontwikkeld die het onmogelijk maakt om, zelfs al hebben de criminelen alle benodigde informatie van de creditcard/ bankpas/ sleutels etc. in hun bezit, deze passen te hacken.

Gebasseerd op het kwantumfysische gegeven dat lichtdeeltijes (fotonen) zich tegelijkertijd  op verschillende plekken kunnen bevinden, worden pasjes uitgerust met een flinterdun laagje witte verf. Deze witte laag bevat miljoenen nanodeeltjes. Stuur je een lichtdeeltje de verf in, dan gedraagt dit lichtdeeltje zich als in een flipperkast. Hij stuitert de hele kast door totdat het ontsnapt. Als je dit principe gebruikt om als bank per transactie een uniek patroon van lichtdeeltjes de verf in te sturen. Dan krijg je aan de hand van deze vraag (dus het patroon van lichtdeeltjes) een uniek patroon van ontsnapte lichtdeeltjes die op hun beurt het antwoord vormen. En alleen als dit stipjespatroon van de stuiterende lichtdeeltjes klopt, wordt de transactie goedgekeurd.

Nu is dit systeem nog niet geheel waterdicht. Want als er ´normaal´ licht wordt gebruikt met meer fotonen dan lichtstipjes, dan kan een aanvaller het ingaande stipjespatroon terugsturen. Dit doet hij bijvoorbeeld door het ingaande stipjespatroon op te meten en het correcte stipjespatroon als antwoord terug te sturen. De ontvanger (de bank) kan hieruit niet aflezen of het een antwoord is van het echte pasje of van de hacker. 

De wetenschappers komen nu dus met de slimme oplossing welke voort komt uit de kwantumfysica. Een foton kan zich op meer plekken tegelijk bevinden.  Daarom is het mogelijk om een patroon de verf in te sturen dat minder fotonen heeft dan lichtstipjes. Door deze geringe aantallen aan fotonen kan een hacker niet het gehele patroon opmeten en kan hij hiermee de ´vraag´ van de bank niet ontcijferen. En kan hiermee dus geen antwoord genereren om de pas te hacken.

Unieke oplossing

Leider van het onderzoek dr. Pepijn Pinkse, geeft aan dat het om een zeer unieke manier van beveiligen gaat. Deze methode is geschikt voor het beveiligen van bankpassen, creditcards, id-bewijzen, toegangspassen voor (overheids)gebouwen.  "Het mooie van onze methode, die we Quantum-Secure Authentication (QSA) hebben genoemd, is dat er geen geheimen nodig zijn. Die kunnen dus ook niet ontfutseld worden." aldus dr. Pepijn Pinkse.

De QSA methode is er een die gebruik maakt van goedkope en eenvoudige technologie welke al beschikbaar is. Hierdoor is QSA in te zetten op ontzettend veel terreinen van pasbeveiliging. Door het goedkope laagje verf en de simpele uitleesapparatuur die bestaat uit een laser (welke al voorkomt in bijvoorbeeld cd-spelers), eenvoudige beeldsensor en beeldvormende chips die in moderne beamers aanwezig zijn, wordt deze manier van beveiligen voor iedereen toegankelijk en betaalbaar.

Meer weten?

Nieuwsgierig geworden naar het volledige onderzoek? Het is gepubliceerd in het wetenschappelijke vakblad The Optical Society.