Sikkerhetsfeil i smartkort

Eksperter fra Bell Communications Research (Bellcore) sier at de har funnet en designfeil i smartkortet som gjør at man kan få informasjon ut av kortet. Allikevel vil oppdagelsen neppe få noen konsekvenser for utbredelsen og implementeringen av kortet.

Eksperter ved Bell Communications Research (Bellcore) i USA fant sikkerhetsfeil i kortet som etter sigende skulle være helt umulig å bryte seg inn i. Ved konsekvent å sende en feilmelding til kortet slik at de gjør en kalkuleringsfeil, kan man se hvilke feil kortet gjorde og deretter bruke en algoritme til å trekke informasjon ut av kortet.

Smartkortet som er laget for å inneholde elektroniske penger og sensitiv informasjon, skulle være umulig å manipulere fordi det innholder programvare som krypterer all informasjon ved "innbruddsforsøk".

Når sant skal sies dreier det seg om en feil av teoretisk karakter, man vet enda ikke hvordan man skal kunne gi feilmeldinger til kortet. Clyde Monma, admistrerende direktør ved sikkerhetsforskningsavdelingen til Bellcore, sa i et intervju med InfoWorld at ved å sende feil spenning til kortet eller ved å utsette kortet for røntgen stråling, kan man muligens få kortet til å gjøre en feil.

Visa International Inc og MasterCard International Inc., de to kortgigantene, tester smartkortet som allerede har tusenvis av brukere i Europa. InfoWorld opplyser at de fortsetter utprøvningene som planlagt uanfektet av Bells oppdagelse.

I Norge ble smartkortet brukt som forretningsbankenes minibankkort i en kort periode på 80-tallet. Det ventes at kortet vil gjøre større inntog i Norge etterhvert som det blir en mer utbredt standard.

Til toppen