Pinnen wordt veiliger dankzij licht

UT- onderzoeker Bas Goorden promoveert op een praktische methode waarmee beveiligde ‘sleutels’ van bankpassen zijn uit te lezen die onmogelijk na te maken zijn. Hij gebruikt daarvoor een slimme combinatie van lichtverstrooiing en kwantumeigenschappen van licht.

De chip van reguliere bankpassen is makkelijk te kopiëren, omdat hackers er uiteindelijk altijd in slagen de bijbehorende code te achterhalen. Ze gebruiken daarbij een kopie van de beveiligde ‘sleutel’ op de pas of kunnen, gewapend met een laptop, het ‘vraag-antwoord spel’ dat het slot met de sleutel speelt imiteren.

Bas Goorden, promovendus van de Universiteit Twente, ontwikkelde een methode die het onmogelijk maakt om pasjes te kraken of hun eigenschappen na te bootsen. De methode maakt gebruik van lichtdeeltjes (fotonen) die zich tegelijkertijd op meerdere plekken kunnen bevinden.

Een pasje wordt uitgerust met een flinterdun laagje droge witte verf dat vele miljoenen nanodeeltjes bevat. Als je een lichtdeeltje de verf in stuurt zal het, als in een flipperkast, tussen de nanodeeltjes ‘doorstuiteren’ tot het ontsnapt. Als een bank een ingewikkeld (voor iedere transactie) uniek patroon van lichtstipjes (een ‘vraag’) de verf in stuurt, kun je vervolgens aan het oppervlak een nieuw uniek patroon van ontsnappende lichtdeeltjes (het ‘antwoord’) detecteren. Alleen als dit stipjespatroon klopt keurt de bank het pasje goed.

Het mooie van de methode, Quantum-Secure Authentication (QSA), is dat er geen geheimen nodig zijn. Die kunnen dus ook niet ontfutseld worden. QSA is relatief eenvoudig op tal van terreinen in te zetten. Het laagje verf is goedkoop en eenvoudig aan te brengen en de uitleesapparatuur bestaat uit een simpele laser (zoals in cd-spelers), een eenvoudige beeldsensor en een beeldvormende chip zoals die in iedere moderne beamer zit.

Het onderzoek van de UT valt binnen haar Vision2020 strategie, waarbij Safety en Security een focusgebied betreft en is uitgevoerd in samenwerking met de TU/e.

Foto: UT