Patrick Marx
Tijdens het Cartes & Identification congres in Parijs op 15 november kondigde Oberthur, de tweede smartcardfabrikant van de wereld, aan dat het de techniek van het Eindhovense bedrijf Intrinsic-ID gaat gebruiken voor de ontwikkeling van smartcardbeveiliging.
Het jonge bedrijf uit 2008, dat zichzelf profileert als ‘leader in security’, groeide in een paar jaar uit tot wereldmarktleider in het beveiligen van geheugenchips met niet te kopiëren eigenschappen.
Het succes komt voort uit een fysieke eigenschap van silicium in de geheugenelementen van static-RAM, het meest gebruikte geheugentype in smartcards. Het silicium bevat doteringen met andere atomen die de halfgeleidereigenschappen beïnvloeden. Die doteringen zijn niet perfect homogeen verdeeld in het materiaal. Door deze minieme verschillen schakelt elk geheugenelement in het RAM bij een aangebrachte startspanning in de stand één of nul. Op een beetje ruis na, gebeurt dit altijd op dezelfde manier. Intrinsic-ID bedacht een techniek voor het uitlezen van deze opstartwaarde van het geheugen en het onderdrukken van de ruis. Dit levert een unieke, niet te kopiëren, vingerafdruk van enen en nullen.
Intrinsic-ID’s software leest de vingerafdruk uit en genereert daarmee een activatiecode. Dit gebeurt tijdens het eerste contact tussen de smartcard en de server van bijvoorbeeld een bank. De vingerafdruk en de activatiecode dienen nu als input voor het genereren van een geheime sleutel. Het voordeel hiervan is dat de sleutel niet, zoals nu gebruikelijk, op de smartcard is opgeslagen, maar steeds opnieuw uit de vingerafdruk wordt afgeleid.
Directeur Pim Tuyls van Intrinsic-ID ontdekte de eigenschap van het silicium tijdens zijn vorige werk bij Philips Research: ‘We zochten gericht naar methoden om informatie te beschermen met fysische eigenschappen van de drager, zoals optische disks en RAM-geheugen. Toen Philips zijn halfgeleidertak afstootte, hielp het bedrijf ons om zelfstandig verder te gaan.’