KAN MISBRUKES: Uvedkomne kan stjele informasjon fra ID-brikker. Norske forskere skal gjøre dem sikrere. (Bilde: Shutterstock)

RFID-BRIKKER

Forsker fram sikrere ID-brikker

Rull handlekurven gjennom kassen, få automatisk opp hva varene koster og betal med mobilen. Det er drømmen til de som jobber med RFID-teknologi. Men teknologien må bli sikrere først.

  • IT

RFID-brikker

  • De enkleste og billigste RFID-brikkene klarer seg uten batteri. De får energi fra det elektromagnetiske signalet, altså radiobølgene, som de mottar fra leseren. De kan bare behandle begrenset menge informasjon og rekkevidden på signalet er bare noen centimeter.
  • Mer avanserte og større brikker kan ha batteri og sende signaler med lengre rekkevidde. Det gjelder for eksempel brikker som brukes til passering av bomringer. Leserne har gjerne større beregningskapasitet og kan være koblet til nettverk slik som internett.
  • Teknologien som brukes i RFID-brikker kalles nærfeltskommunikasjon (near field communication – NFC). Det er NFC som brukes dersom mobiltelefoner benyttes som betalingsmiddel. Da må både mobiltelefonen og betalingsterminalen ha utstyr for trådløs kommunikasjon. NFC brukes også på andre felt, for eksempel i sensorer som skal foreta fysiske målinger, slik som temperaturmålinger.

Om prosjektet

De fleste av oss har sikkert mange RFID-brikker allerede, i adgangskortet til jobben eller treningssenteret, i billetten til toget, i passet, i passeringsbrikken til bomstasjonen og på matvarene vi handler i butikken.

Teknologien brukes til alt fra bagasjesporing til identifisering av dyr. Noen har til og med fått implantert en RFID-brikke under huden for å kunne åpne ytterdøren til huset sitt.

– RFID-teknologien vinner terreng fordi den er svært brukervennlig og billig. Den har en kjempefordel framfor strekkoder fordi man ikke trenger å ha fysisk kontakt mellom brikken og leseren, sier professor Øyvind Ytrehus ved Institutt for informatikk ved Universitetet i Bergen.

RFID står for radiofrekvensidentifikasjon. En RFID-brikke bruker radiobølger for å kommunisere trådløst med en RFID-leser over korte avstander. Begge er utstyrt med antenner for å kunne sende og motta signaler.

Umoden teknologi

– Det at man ikke trenger å ha fysisk kontakt mellom brikken og leseren er imidlertid også et problem. Brikkene kan leses av på avstand av uvedkommende uten at vi merker det. Slik sett er det en umoden teknologi med mange fallgruver med hensyn til sikkerhet og personvern, sier Ytrehus.

Han regner med at etterspørselen etter sikker digital kommunikasjon vil bli ekstremt høy etter som stadig flere ting blir en del av «tingenes internett» der alt og alle skal kommunisere trådløst med hverandre.

Med støtte fra Forskningsrådets IKT-program VERDIKT har Ytrehus og kollegene forsket på hvordan RFID-teknologien kan bli mer effektiv og sikrere.

DAGLIGDAGS RFID: Teknologien brukes blant annet i adgangskort.
Med støtte fra Forskningsrådets IKT-program VERDIKT har Ytrehus og kollegene forsket på hvordan RFID-teknologien kan bli mer effektiv og sikrere.DAGLIGDAGS RFID: Teknologien brukes blant annet i adgangskort. SHUTTERSTOCK

Les også:

Lag din egen nettsky

Nettskyen snart viktigere enn PC-en

Robotene inntar operasjonssalen

Uærlige brikker og lesere

Ytrehus forteller at man må være forberedt på at det finnes «uærlige» RFID-lesere som prøver å dra ut informasjon fra brikkene, og «uærlige» brikker som prøver å utgi seg for å være andre enn de er.

– Kriminelle kan misbruke systemet. Dersom du for eksempel har en RFID-brikke for å åpne husdøren, enten i vesken eller under huden, og sitter på bussen, kan en person sette seg inntil deg med en RFID-leser og skaffe seg informasjonen som trengs for å kopiere brikken, forteller Ytrehus.

– Det finnes også de som opererer i en gråsone. For eksempel kan noen å prøve samle informasjon om forbruksmønsteret vårt for å gi oss spesialtilbud til «vårt eget beste».

Han påpeker at dette ikke nødvendigvis er ulovlig, men det betyr at det kan bli samlet inn mye informasjon om oss.

Kan bli overvåket

– Kanskje er det en brikke på medisinen du har i veska, slik at de kan finne ut hva slags medisin du bruker, og de kan se hvilke klær du bruker og så videre og så videre, sier han.

– Dersom det er mange avlesningspunkter, kan de i tillegg kartlegge bevegelsesmønsteret ditt og finne ut mye om hvem du er.

En mulig løsning på dette kan være at brikker på varer, deaktiveres idet de kommer ut av butikken. Det vil også minske signalstøyen som ellers kan bli et problem når «alt» skal ha denne typen brikker.

Ifølge Ytrehus er det flere sikkerhetsaspekter som må løses før vi kan bruke RFID-teknologien til automatisk å registrere hvor mye vi skal betale i matbutikken.

– Det må for eksempel ikke være fare for at du også betaler for varene til han som står bak deg. Dessuten må vi sikre oss mot at kunder fjerner brikken eller flytter brikker fra billige til dyre varer.

- Det er meg

Dagligvarer er utstyrt med RFID-brikker på klistrelappen. Kommunikasjonen mellom brikke og leser følger en protokoll, det vil si et sett med regler som definerer kommunikasjonen.

– I sin enkleste form kan det være at leseren ber brikken identifisere seg. Det kan være at en leser spør en sjokolade i butikken «Hvem er du?», og sjokoladen svarer «Det er meg». Dette kan brukes ved varetelling og betaling, forklarer Ytrehus.

Men i mange tilfeller er ikke slike enkle protokoller sikre nok.

– Dersom leseren spør et pass «Hvem er du?», kan ikke det bare svare med «Det er meg». Da må sikkerheten være høyere. For å unngå at uvedkommende kopierer passet, må brikken i passet bruke en krypteringsprotokoll som gjør at passet viser hvem det er gjennom det å kjenne hemmeligheter, sier Ytrehus.

– Det må svare på kontrollspørsmål, men må ikke gi informasjon om krypteringsprotokollen. Kun den leseren som kjenner krypteringsnøkkelen til brikken, vil klare å dekode informasjonen.

Han understreker at vi trenger en toveis autentiseringsprotokoll for at verken brikken eller leseren skal bli lurt, eller at informasjonen gir mening for lesere som prøver å avlytte kommunikasjonen mellom dem.

Forbedrer teknologien

Å designe en sikker kryptografisk algoritme er generelt en vanskelig oppgave og enda vanskeligere når brikkene har begrenset beregningskapasitet.

Adgangskort inneholder ofte RFID-brikker. Ytrehus og kollegene har laget nye krypteringskoder som skal sikre brikkene mot å avsløre sin identitet for uvedkommende og som gjør det vanskeligere å kopiere enkle brikker.

De prøver også å lage systemer som gjør at enkle brikker kan brukes på større avstand.

– Vi har ikke noen endelig løsning på dette i dag, men forsker videre. Det er vanskelig å lage helt sikre RFID-systemer. Dersom noen bestemmer seg for det, er det mulig å misbruke systemet. Man må ha nokså sofistikerte brikker for å unngå problemer, sier han.

Algoritmene bergensforskerne har laget, brukes ikke i RFID-brikker på markedet ennå, men et britisk firma har tatt dem i bruk i sensorer som brukes for å detektere jordskjelv eller temperatur i motorer.

Denne artikkelen er levert av VERDIKT (Kjernekompetanse og verdiskaping i IKT), som er Forskningsrådets store program for IKT-forskning.

 

Les også:

4G rett rundt hjørnet

Denne sykkelen har trådløse bremser

Trege PC-er stopper dataundervisning

Spår harddisker på 150 TB