Hvor pålitelig er smartkortsikkerhet?
Et smartkort, også kjent som en ICC (integrert kretskort) eller et chipkort, er et kort på størrelse med et kredittkort som vanligvis har en datamaskinbrikke som inneholder en mikroprosessor innebygd i den, i stand til å motta og behandle data. Mens noen smartkort brukes til identifikasjon, brukes andre til å føre viktige poster eller for transaksjoner, og de er brukt til å inkludere økonomiske transaksjoner, sikkerhetssystemer, lojalitetsprogrammer og satellitt-TV. I alle tilfeller er smartkortsikkerhet en viktig sak. Et smartkort er som et magnetstripekort på steroider. Den har minst 80 ganger minnet til et magnetstripekort, og mikroprosessoren gjør at smartkort, i motsetning til magnetstripekort, kan leses og oppdateres når de brukes.
Magnetstripekortet har visse sikkerhetsproblemer. Dataene lagres i stripen, og stripen kan lett nås, og skrives, slettes eller redigeres. Verifiserings- og behandlingssystemet for kredittkort er bygget for å beskytte informasjonen på det utsatte kortet. Smartkortsikkerhet tar en annen tilnærming. Den er avhengig av mikroprosessoren i kortet som beskytter tilgangen til dataene som er lagret på kortet.
Smartkortet har imidlertid sårbarhetsområder. Mens kontaktløse kort leses av en lav-drevet laser, leses kontaktkortene ved å sveipe dem gjennom en kortleser. I 2009 oppdaget forskere ved Radboud University, Nederland, hvordan de skal bruke informasjonen som MIFARE-kortet avslører, mens de etablerte brukerens legitimitet til å dekryptere “sikker” informasjon. Likevel sier eksperter at den smarte kortteknologien har utviklet seg siden MIFARE-kortene ble laget første gang i 1995, og produsenten av MIFARE Plus, etterfølgeren til kortet som ble testet, samarbeider med forskere for å forbedre smartkortsikkerheten.
Arbeidet med å forbedre smartkortsikkerheten pågår fortsatt. I februar 2010 gikk Giesecke & Devrient GmbH og Oberthur Technologies SA, to smartkortprodusenter, sammen med Infineon Technologies AG og Inside Contactless SA, to chipleverandører, for å etterlyse en ny smartkortsikkerhetsløsning.