Henk Klomp
De Nederlandse start-up Intrinsic ID is erin geslaagd onvervalsbare chips te maken. De chips zijn versleuteld met een code die als een vingerafdruk specifiek is voor de chip.
Met de onvervalsbare chips van Intrinsic ID zijn paspoorten, smart cards, giropasjes of kaarten voor betaaltelevisie tegen relatief lage kosten goed te beveiligen. Want ook al zou de unieke code bekend worden, dan nog is het onmogelijk chips te produceren die bij die code actief worden.
Â
‘Elke chip is op atomaire schaal uniek. Zulke nanoverschillen maken elke chip in principe onvervalsbaar. We hebben een algoritme ontwikkeld dat een sleutel genereert uit de opstartwaarden van het SRAM-geheugen. Die hangt af van de specifieke doteringen op de transistoren’, vertelt dr. Pim Tuyls van Intrinsic ID, de spin-off van Philips die het algoritmeschema op de markt brengt. ‘Die sleutel is voor elke chip verschillend, maar blijft altijd hetzelfde bij temperatuurverschillen, elektromagnetische velden, aangelegde spanningen en de tand des tijds. Sleutels die bijvoorbeeld van verschillen in de dikte van stroomdraadjes uitgaan, vertonen meer ruis.’
Â
Tot nu toe worden identificatiecodes voor chips als digitale nullen en enen opgeslagen op een vast geheugen. Omdat het SRAM-geheugen vluchtig is en dus alleen bestaat als de chip geactiveerd is, is het voor krakers zinloos onder de microscoop nog naar een vast geheugen te zoeken dat de code van de chip bevat. Twee jaar geleden bezorgden Duitse krakers de politici in Den Haag problemen, toen ze door reverse engineering van de NXP-chip op de ov-chipkaart zulke sleutels wisten te achterhalen. Met de nieuwe beveiliging kan het hele chipontwerp in principe openbaar gemaakt worden, zonder dat er extra veiligheidsrisico’s ontstaan. Volgend jaar brengt NXP zijn zogeheten Smart-MX beveiligingschips met de nieuwe beveiliging op de markt.
Â
Intrinsieke sleutels die ingebed liggen in de fysica van de chip – in vakjargon: PUF’s, voor physical unclonable functions – lijken een oplossing te kunnen vormen voor het veiligheidsprobleem dat ontstaat als steeds goedkopere chips in de leefomgeving van mensen serieuze functies gaan overnemen, zogeheten embedded technology. Deze chips maken via radiogolven contact met andere chips en zijn afluisterbaar. Als afluisteraars de overgeseinde versleutelde instructies doorgronden, kunnen ze functionele systemen ontsporen door chips te kopiëren. Dit kan voorkomen worden als chips niet te kopiëren zijn, zoals de chips van Intrinsic ID. ‘We zijn vooral actief in marktsegmenten waarin veiligheid belangrijk is zoals bij smart-cards en betaalpassen, maar in de toekomst zouden mogelijk ook bijvoorbeeld rfid-tags op supermarktartikelen van onze beveiliging gebruik kunnen gaan maken.’
