Hvor pålidelig er smartkortsikkerhed?
Et smartkort, også kendt som et ICC (integreret kredsløbskort) eller et chipkort, er et kort på størrelse med et kreditkort, der normalt indeholder en computerchip, der indeholder en mikroprocessor, der er indlejret i det, i stand til at modtage og behandle data. Mens nogle smartkort bruges til identifikation, bruges andre til at føre vigtige poster eller til transaktioner, og de er brugt til brug, herunder finansielle transaktioner, sikkerhedssystemer, loyalitetsprogrammer og satellit-tv. I alle tilfælde er smartkortsikkerhed et vigtigt spørgsmål. Et smartkort er som et magnetstripekort på steroider. Det har mindst 80 gange hukommelsen på et magnetstripekort, og mikroprocessoren tillader, at smartkort i modsætning til magnetstripekort læses og opdateres, når de bruges.
Magnetstripekortet har visse sikkerhedsproblemer. Dataene gemmes i striben, og strimlen kan nemt fås adgang til, skrevet, slettet eller redigeret. Verificerings- og behandlingssystemet for kreditkort er bygget til at beskytte oplysningerne på det sårbare kort. Smartkortsikkerhed indtager en anden tilgang. Den er afhængig af mikroprocessoren i kortet, der beskytter adgangen til de data, der er gemt på kortet.
Smartkortet har imidlertid områder med sårbarhed. Mens kontaktløse kort læses af en lav-drevet laser, læses kontaktkortene ved at skubbe dem gennem en kortlæser. I 2009 opdagede forskere ved Radboud University, Holland, hvordan man bruger de oplysninger, som MIFARE-kortet afslører, mens de etablerede brugerens legitimitet til at dekryptere “sikre” oplysninger. Ikke desto mindre siger eksperter, at smartkortteknologien har udviklet sig, siden MIFARE-kortene først blev lavet i 1995, og producenten af MIFARE Plus, efterfølgeren til kortet, der blev testet, samarbejder med forskere for at forbedre deres smartkortsikkerhed.
Arbejdet med at forbedre smartkortsikkerheden er løbende. I februar 2010 samarbejdede Giesecke & Devrient GmbH og Oberthur Technologies SA, to smartcard-producenter, med Infineon Technologies AG og Inside Contactless SA, to chip-leverandører, for at opfordre til en ny smartcard-sikkerhedsløsning.