PINPAS-JC

Projectleider: dr. Jerry den Hartog, TUe (1 september 2005 tot 1 december 2009)

  >  gerelateerd interview

  >  download pdf

PINPAS-JC  (Program INferred Power Analysis in Software for JavaCard) richt zich op de beveiliging van JavaCard chipkaarten. Een chipkaart is een fysiek beschermde miniatuurcomputer, meestal ingebed in een plastic kaart, die relatief eenvoudige programma's kan uitvoeren. Ze zitten bijvoorbeeld in bankpasjes, als SIM in mobiele telefoons, of in paspoorten. Dit project onderzoekt de beveiliging van deze nieuwe JavaCard chipkaarten tegen de bekendste en succesvolste klasse van aanvallen, de zogenaamde side-channel aanvallen, zoals stroom- en elektromagnetische analyses en fout-introducerende aanvallen.

Projectresultaten

Binnen het project is gekeken op welke manieren een JavaCard gekraakt kan worden. Er is een uitgebreid tool ontworpen om de firewall van dit type kaarten mee te testen. Dit tool is onder STW-licentie beschikbaar via het web. Daarnaast is gekeken naar hoe kwaadaardige codes kunnen inbreken op de kaarten, en hoe effectief de huidige beveiligingsmethoden voor deze kaarten zijn.

Vervolgactiviteiten

Partner Riscure heeft een vervolgonderzoek naar de chipkaarten aan de Technische Universiteit Eindhoven betaald door detachering van personeel en beschikbaar stellen van apparatuur en software. Een promovendus uit het project is in dienst getreden bij Riscure waar ze verder werkt op dit onderwerp. De Nijmeegse groep heeft een aantal maanden contractonderzoek uitgevoerd voor het ministerie van Binnenlandse Zaken om de veiligheid van Nederlandse elektronische paspoorten te onderzoeken. De Rijksdienst voor het Wegverkeer heeft deze groep ook gevraagd om mee te werken aan een prototype voor een nieuw elektronisch rijbewijs, en om de interactie van dit rijbewijs met DigID te onderzoeken. Daarnaast werkt de groep in het ov-chip 2.0 project, gefinancierd door Stichting NLNet en Trans Link, aan een prototype van een privacy-vriendelijke openbaar vervoerskaart. Met PwC en Collis wordt gewerkt aan de beveiliging van elektronische paspoorten voor het EU-Agentschap Frontex.

Betrokken universiteiten en partners

  •     Technische Universiteit Eindhoven
  •     Radboud Universiteit Nijmegen
  •     Universiteit Twente
  •     BrightSight
  •     STMicroElectronics