Veel beveiligingschips zijn nog altijd niet veilig (video)

Nog steeds zitten er ernstige zwakheden in wereldwijd gebruikte versleutelingstechnieken van producten die door miljarden consumenten dagelijks worden gebruikt. Dat blijkt uit het proefschrift van Roel Verdult, die onder andere zwakheden in de beveiliging van de OV-chipkaart en auto’s blootlegde. Hij promoveert op 21 april aan de Radboud Universiteit.

Verdult legde zwakheden van de OV-chipkaart al in 2008 bloot toen hij nog student was. Veel media-aandacht was het gevolg. En nog belangrijker: aandacht voor de kwaliteit van digitale beveiligingssystemen. Verdult: "Dat er dingen mis gaan bij een reisje voor een paar euro is wat minder serieus misschien, maar de overheid gebruikte deze kaart in Nederland ook om bijvoorbeeld ministeries, politiebureaus, kerncentrales en gevangenissen te beveiligen." Verdult en zijn collega’s werden betrokken bij een verbeterde en veiligere kaart, die er inmiddels is.

Broekzak

Propriëtaire cryptografie, door bedrijven zelfgemaakte versleutelingstechnieken, zit in een groot aantal producten die we dagelijks gebruiken: van draadloos internet tot telefoons. Verdults onderzoek vertrok dan ook vrij praktisch. "Ik begon met: wat zit er eigenlijk in mijn broekzak en hoe veilig is het?"

In het geval van Verdult waren dat een OV-chipaart en zijn autosleutels. Ook op dat tweede terrein bleek de versleutelingstechniek niet altijd deugdelijk. Verdult liet zien dat de chip, die verschillende merken auto’s beveiligde, vrij eenvoudig te breken was met wat goedkope elektronica.

Onder de tafel

Verdult kijkt naar de deugdelijkheid van algoritmes. Een algoritme is simpelweg een formule die in dit geval als een sleutel binnen een veiligheidssysteem wordt toegepast. Bij een goed versleutelingsalgoritme is het vrijwel onmogelijk om alle geheimen te achterhalen, ook al is een gedeelte van de input te achterhalen, en zijn de formule en de uitkomst van de formule bekend.

"Juist de dingen die een beetje onder de tafel blijven intrigeren me. Organisaties die zeggen dat hun systeem heel veilig is, maar niet hoe. Waarom zeg je dat dan? Als het veilig is dan moet je het onderliggende algoritme openbaar kunnen maken." Dat is ook één van de grondbeginselen van Verdults vakgebied: de sleutel van een goed algoritme is niet te achterhalen, zelfs niet als het algoritme zelf bekend is.

Openbaar is veiliger

Bij de zelfgemaakte versleutelingstechnieken waar veel bedrijven voor kiezen ligt dat anders. "Die worden vaak geheim gehouden om ze extra veilig te maken, maar daardoor zitten er ook veel fouten in. Die fouten zitten veel minder in de versleutelingen die openbaar zijn, omdat ze door iedereen kunnen worden getest totdat de beste overblijft."

Elk algoritme dat wordt gebruikt om te beveiligen heeft een bepaalde moeilijkheidsgraad om het te breken. Als het algoritme fouten bevat dan kun je het met wiskundige trucjes vereenvoudigen en duurt het minder lang.

Dit was dus het geval met de OV-chipkaart, waardoor Verdult met collega’s, toen ze eenmaal alle gegevens op een rijtje hadden staan, binnen een paar weken de sleutel kon achterhalen. Bij een goed systeem is dat vrijwel onmogelijk. "Er zijn systemen waarbij dat zelfs met alle privécomputers van Nederland nog tientallen jaren duurt."

Verdult pleit er dan ook voor om de zelfgemaakte geheime versleutelingstechnieken te vervangen door veel robuustere openbare technieken. "Deze zijn overigens al decennia lang openbaar, en kosteloos toepasbaar. Helaas laat de praktijk zien dat dergelijke technieken niet altijd worden toegepast."