Op het Usenix Security Symposium hebben Amerikaanse onderzoekers een elegante methode gepresenteerd om smartcards de tijd te laten schatten tussen leespogingen, en daarmee betere bescherming te bieden tegen kraakpogingen. De Tardis-methode – een knipoog naar de tijdmachine uit Dr. Who – meet het verval van SRam-cellen en werkt in principe met alle RFID-tags die onder controle van een microprocessor staan. Enkele tientallen regels code volstaan voor een tijdschatting, aldus de onderzoekers.
De tijdmeting kan helpen bij het beveiligen tegen twee belangrijke klassen van aanvallen: brute kracht, waarbij net zolang sleutels worden geprobeerd totdat de juiste is gevonden, en side-channel-analyses, waarbij de aanvaller karakteristieken als stroomverbruik en tijdsduur meet om de werking van het IC te achterhalen. Voor dit soort aanvallen zijn honderden tot honderdduizenden leespogingen nodig. Een aanvaller kan typisch echter tientallen pogingen per seconde uitvoeren.
Een smartcard kan het de aanvaller een stuk lastiger maken door hier een rem op te zetten. Daarvoor is het echter nodig om de tijd tussen leespogingen te meten, maar smartcards zijn voor hun stroomvoorziening afhankelijk van het RF-veld van de lezer en hebben dus geen middelen om een klok te laten tikken tussen leespogingen in.
This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one for only €15 and enjoy all the benefits.
