Hur tillförlitlig är smartkortsäkerhet?
Ett smartkort, även känt som ett ICC (integrerat kretskort) eller ett chipkort, är ett kort på storleken på ett kreditkort som vanligtvis har ett datorchip som innehåller en mikroprocessor inbäddad i det, som kan ta emot och behandla data. Medan vissa smartkort används för identifiering, används andra för att hålla viktiga poster eller för transaktioner, och de har använts inklusive finansiella transaktioner, säkerhetssystem, lojalitetsprogram och satellit-TV. I alla fall är smartkortsäkerhet en viktig fråga. Ett smartkort är som ett magnetband på steroider. Den har minst 80 gånger minnet på ett magnetbandskort, och mikroprocessorn tillåter smarta kort, till skillnad från magnetkortskort som kan läsas och uppdateras när de används.
Magnetbandet har vissa säkerhetsproblem. Informationen lagras i remsan, och remsan kan lätt nås, skrivas, raderas eller redigeras. Verifierings- och behandlingssystemet för kreditkort är byggt för att skydda informationen på det sårbara kortet. Smartkortsäkerhet tar ett annat tillvägagångssätt. Den förlitar sig på mikroprocessorn i kortet som skyddar åtkomst till data lagrade på kortet.
Smartkortet har emellertid områden med sårbarhet. Medan kontaktlösa kort läses av en lågdriven laser läses kontaktkorten genom att svepa dem genom en kortläsare. År 2009 upptäckte forskare vid Radboud University, i Nederländerna, hur man använder informationen som MIFARE-kortet avslöjar samtidigt som användarens legitimitet för att dekryptera ”säker” information. Trots detta säger experter att den smarta kortteknologin har utvecklats sedan MIFARE-korten först tillverkades 1995, och tillverkaren av MIFARE Plus, efterföljaren till kortet som testades, samarbetar med forskare för att förbättra deras smartkortsäkerhet.
Arbetet med att förbättra smartkortsäkerheten pågår fortfarande. I februari 2010 samarbetade Giesecke & Devrient GmbH och Oberthur Technologies SA, två smartkortstillverkare, med Infineon Technologies AG och Inside Contactless SA, två chipleverantörer, för att kräva en ny säkerhetslösning för smartkort.