Column & Opinie

Diep in de chipknip tasten

Het blijft een wedloop tussen de makers van codes en de krakers er van. Hoe vaak hoor je niet dat een bepaalde coderingsmethode niet te kraken is en dan blijkt er toch iemand slimmer te zijn dan gedacht. Hoe moeilijk en hoe lang men de codewoorden ook maakt, zolang er iets mee te verdienen valt,…

Het blijft een wedloop tussen de makers van codes en de krakers er van. Hoe vaak hoor je niet dat een bepaalde coderingsmethode niet te kraken is en dan blijkt er toch iemand slimmer te zijn dan gedacht. Hoe moeilijk en hoe lang men de codewoorden ook maakt, zolang er iets mee te verdienen valt, zijn er krakers druk mee in de weer om de juiste algoritmes te achterhalen.
In de jaren dat ik in de elektronica werkzaam ben, heb ik al heel wat systemen zien komen en gaan. In het begin waren het de fabrikanten van elektronica die met een zwarte viltstift de typeaanduidingen van de IC’s wegpoetsten totdat ze er achter kwamen dat een beetje oplosmiddel voldoende was om alles weer zichtbaar te maken. Met de komst van programmeerbare elektronica werd het al wat lastiger om uit te zoeken hoe iets gemaakt werd, maar zoals de laatste tijd veelvuldig in het nieuws is, gaat ook dat tegenwoordig niet meer op. De OV-chipkaart is al aan vervanging toe voordat hij goed en wel is ingevoerd en ook toegangspassen voor overheidsgebouwen zijn gekraakt.
Ga je wat dieper graven, dan blijken beide kaarten voorzien te zijn van oude technieken. Betere chips zijn al lang beschikbaar, maar kosten het dubbele en zelfs die krijgen binnenkort een opvolger, las ik in een bericht van NXP. Overduidelijk is in ieder geval dat er weer op de foute manier naar de centen gekeken wordt, want wat kost het straks om over te stappen. Op de site van de OV-chipkaart valt nu al te lezen dat men over twee jaar migratieklaar wil zijn en dat men daarna het juiste moment van migreren wil laten afhangen van de mate waarin er daadwerkelijk veelvuldig zwartgereden wordt.
Als je dat alles leest en je realiseert dat de kaart nog niet echt ingevoerd is, dan vraag je je af waar we met z’n allen mee bezig zijn. Is er nu echt niet een slimme jongen die voorgoed afrekent met de wedloop tussen de codemakers en de codekrakers. Voor mij is duidelijk dat hoe lang en hoe ingewikkeld het codewoord en het algoritme ook is, er altijd wel iemand zal zijn die het achterhaalt. Misschien is het systeem dat o.a. in het Amerikaanse leger gebruikt wordt waarbij een code maximaal 24 uur geldig is, veel beter. De kans dat iemand achter de juiste code komt binnen die tijd is heel gering en dan heeft hij nog maar enkele uren de tijd om er iets aan te hebben. Technisch gezien is een dergelijk systeem haalbaar maar zal in eerste instantie duurder zijn dan een oplossing met een vaste codering. Reken je echt alles door, inclusief de imagoschade, dan kan de balans wel eens totaal naar de andere kant doorslaan. We moeten gewoon in het vervolg iets dieper in de chipknip tasten voordat een ander het doet.

Ewout de Ruiter