In een plaatsje vlakbij Cambridge in Engeland deed een politieagent aangifte van zes geldautomaat-afschrijvingen van zijn bankrekening die hij niet zelf gedaan had. Hij werd veroordeeld voor het doen van een valse aangifte. Het bewijs? Het is `onmogelijk' om zonder pas plus PIN-code geld van iemands bankrekening te halen.
Wij weten wel beter. PIN-kaarten met een magneetstrip zijn niet cryptografisch te beveiligen. Een Nederlandse pompbediende toonde dat aan door, met behulp van zijn PC, van zijn pinnende klanten de PIN en de informatie van hun PIN-kaart te ontfutselen. Hij hoefde alleen maar kopieën van de kaarten te maken en dus niets van cryptografie te weten. Hij werd betrapt omdat een significant aantal gedupeerden bij dat station getankt hadden. Hij was te gulzig geweest.
Een chip-kaart is een stuk veiliger dan een kaart met een magneetstrip. De truc van de pompbediende werkt er niet mee, want de kaart kan niet worden gekopieerd. Ook heeft afluisteren van de uitwissing tussen bank en kaart geen zin, omdat de transacties cryptografisch beveiligd worden. Ik zal de details hier niet vermelden, maar, voor wat betreft afluisteren zit het met een goede chipkaart wel snor - dat geldt ook voor de nieuwe studentenkaart.
Is de studenten-chipkaart dan dus veilig?
Bij een vrouw uit Hastings werd £8.600 gestolen door een bankemployee die een tweede PIN-pas voor haar liet maken en zelf gebruikte.
Een meisje uit Ashton werd veroordeeld voor het stelen van £40 met behulp van haar vaders bankpas. `Zij was de enige die de PIN-code kende'. Ze verdween spoorloos - men neemt aan dat ze zelfmoord pleegde. Later bleek dat de bank hetzelfde rekeningnummer van de vader per ongeluk ook aan een andere klant had gegeven.
Het tragische misverstand dat tot de veroordeling van het meisje leidde wordt door introductie van chipkaarten niet voorkomen - dergelijke misverstanden worden misschien zelfs waarschijnlijker doordat de grotere veiligheid van de chipkaart een onverdiend vertrouwen zou kunnen oproepen in veiligheidsaspecten die niets met de werking van de chipkaart zelf te maken hebben.
Net als op de meeste chipkaarten die door banken worden uitgegeven bevat ook de studentenchipkaart van de Informatiseringsbank geen (beveiligings) informatie die niet bij de bank bekend is. Dat betekent dat terzake deskundige bankemployees transacties kunnen (laten) uitvoeren die niet te onderscheiden zijn van de transacties van de klant zelf.
Wat is het fundamentele probleem van de chipkaart, zoals die door banken wordt gebruikt? Dat is dat de klant zijn of haar transactie met de bank authentiseert met een `handtekening' die door de bank zelf wordt verschaft. De bank authentificeert haar eigen chipkaart. Het is alsof de loketemployé van de bank de klant moet herkennen en dan zelf het geldopnameformulier ondertekent in plaats van de klant!
Als wij het betalingsverkeer echt willen beveiligen moeten we af van een systeem waarbij een bank namens beide partijen optreedt bij transacties. Chipkaarten moeten niet door banken worden uitgegeven, maar door onafhankelijke bedrijven. Zo'n chipkaartfabriek levert chipkaarten waarmee digitale handtekeningen kunnen worden gezet, en onvervalsbare `certificaten' die aangeven hoe die handtekeningen kunnen worden geverifieerd. De klant draagt vervolgens de bank op om met die chipkaart ondertekende transacties te honoreren. De verstandige klant beveiligt de chipkaart tegen diefstal met een PIN-code; de bank heeft hiermee niets te maken. Zonder de chipkaart kan de bank nooit een door die kaart ondertekende transactieopdracht construeren.
Hoe transacties worden geformuleerd, hoe ze worden uitgewisseld, wanneer, en in welke volgorde ze worden ondertekend is allemaal van belang, maar de ruimte ontbreekt om hierop in te gaan. In ieder geval is het een feit dat ik met mijn eigen chipkaart misschien eindelijk die stapel plastic kaartjes in mijn portemonnaie kwijtraak.
Wie meer wil weten over problemen met PIN-kaarten moet het artikel `Why Cryptosystems Fail' van Ross Anderson lezen in het november 1994 nummer van de Communications of the ACM. De lezer is gewaarschuwd: wie dit artikel leest durft misschien nooit meer te pinnen.
Sape J. Mullender
