Direkt zum Inhalt

News: EC-Karte als Schlüsselanhänger?

Immer wieder werden EC-Karten ahnungsloser Bürger gefälscht und so Millionenschäden angerichtet. Doch nun haben Forscher eine einfache und günstige Methode entwickelt, den Fälschern das Leben um einiges schwerer zu machen.
Es passiert immer wieder: Die EC-Karte wird beim Gang zum Geldautomaten gefälscht – ohne, dass der Besitzer es überhaupt merkt. Organisierte Banden installieren dazu einfach Mini-Kameras, die die PIN-Eingabe filmen, und montieren um den Eingabeschlitz des Automaten eine Lesevorrichtung, welche die Daten auf der Magnetkarte kopiert. Alles was die Betrüger dann noch brauchen, ist ein Magnetkartenschreiber und Blanko-Karten im Wert von ein paar Euro.

Doch nun haben Ravikanth Pappu und seine Kollegen vom Massachusetts Institute of Technology in Cambridge eine einfache und günstige Methode entwickelt, ungleich sicherere Datenschlüssel herzustellen. Ihr Vorschlag besteht aus einer kleinen, durchsichtigen Plastikscheibe mit winzigen Glaskugeln darin, die sich – ähnlich wie Etiketten an der Ladenkasse – mit einem Lasergerät lesen lassen.

Durchstrahlt ein Laser unter einem bestimmten Winkel die Scheibe, so wird das Licht auf ganz charakteristische Weise an den Glaskugeln gestreut: Auf einem lichtempfindlichen Schirm hinter der Schlüsselkarte erscheint ein Muster aus Licht und Schatten, das für jeden Plastikchip einzigartig und noch dazu für jeden Eintrittswinkel anders ist. Ein Computer muss dann nur noch die gemessenen Helligkeitswerte für jeden Punkt – das entspricht dem Code – mit einer gespeicherten Version in der Datenbank vergleichen.

Um die Sicherheit ihres neuartigen Schlüssels zu prüfen, unterzogen die Forscher den Plastikchip verschiedenen Tests. Sie zeigten, dass sich – ausgehend vom Muster auf dem Schirm – nicht auf die Position der Glaskugeln im Inneren der Plastikscheibe zurückschließen lässt. Und selbst mit dem Originalchip als Vorlage ist es auch unter dem Einsatz modernster analytischer Methoden und Geräte fast unmöglich, den Datenträger zu reproduzieren. Schon winzige Abweichungen vom Original aber auch Manipulationsversuche – wie ein winziges Loch in der Scheibe – zeigten sich deutlich in der Struktur des Streumusters.

Die Wissenschaftler untersuchten auch, ob es möglich ist, nur das Lichtmuster und nicht den Chip zu fälschen. Alle Methoden – zum Beispiel die Verwendung von Hologrammen – erwiesen sich als äußerst unpraktisch und teuer. Die Forscher betonen außerdem, dass die Plastikscheibe selbst bei Diebstahl eines Codes – zum Beispiel im Internet – wiederverwendet werden kann. Da jeder Chip ein anderes Muster für verschiedene Eintrittswinkel des Laserstrahls produziert, muss nur der Beleuchtungswinkel geändert werden, um einen neuen ebenso sicheren Code zu erzeugen. Oder man wählt verschiedene Beleuchtungswinkel und erhält so mehrere Muster, die sich in verschiedenen Bereichen anwenden lassen.

Mit der Erfindung der neuartigen Zugangsberechtigung ist es jedenfalls Pappu und seinen Kollegen gelungen, das Prinzip der "Einwegfunktionen" erfolgreich auf die physikalische Welt zu übertragen. Mit Einwegfunktion werden Verfahren bezeichnet, die folgende Eigenschaften aufweisen: Ihr Ergebnis lässt sich zwar sehr einfach produzieren, aber es ist ungleich schwerer aus dem Resultat rückzuschließen, wie entstanden ist. So lassen sich zum Beispiel zwei große Primzahlen sehr leicht miteinander multiplizieren, aber das Produkt in seine Teiler zu zerlegen, erfordert einen ungleich höheren Aufwand.

Elektronisch werden solche Methoden schon lange zur Verschlüsselung eingesetzt. Dank Pappu und seiner Kollegen wird es jetzt aber auch möglich sein, Einwegfunktionen außerhalb elektronischer Schaltkreise zu nutzen: als günstiges Echtheitszertifikat für Dokumente, Banknoten und sonstige alltäglichen Güter.

Demnächst könnte also ein unscheinbarer, preiswerter Schlüsselanhänger die EC-, Kredit- oder Schlüsselkarte ersetzen. Denn immerhin entspricht die Information über die Lage all der Kügelchen im Plastik-Chip laut Pappu ungefähr einer Billion Datenbits – ein kryptographischer Schlüssel, der wohl auch für die Zukunft genug Reserven bietet. Inwieweit er jedoch den Anforderungen des Alltags und der Kreativität von Betrügern standhalten kann, ist allerdings eine ganz andere Frage.

Schreiben Sie uns!

Wenn Sie inhaltliche Anmerkungen zu diesem Artikel haben, können Sie die Redaktion per E-Mail informieren. Wir lesen Ihre Zuschrift, bitten jedoch um Verständnis, dass wir nicht jede beantworten können.

Partnerinhalte

Bitte erlauben Sie Javascript, um die volle Funktionalität von Spektrum.de zu erhalten.