Nyt dansk adgangskort jammer sig til superhøj sikkerhed
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Nyt dansk adgangskort jammer sig til superhøj sikkerhed

Illustration: Das Büro

Efter et års udviklingsarbejde er danske CardLab klar med flere teknologier, som kraftigt øger sikkerheden ved brug af adgangskort. Firmaet går nu på markedet med en ‘jammer’, som kan forhindre kriminelle i at ‘skimme’ oplysninger fra kreditkort eller adgangskort. Det sker i samarbejde med en af verdens førende leverandører af adgangskort.

»De har valgt vores løsning, fordi de ikke kunne finde noget tilsvarende andre steder. Nu er vi meget tæt på sluttesten af produktet,« fortæller Frank Sandeløv, arbejdende bestyrelsesformand i CardLab.

Kortet har været igennem en lang række produkttest, som det har bestået. Det er blevet udsat for deformation, kraftige elektriske felter og vandbade.

Problemet for adgangskort og kreditkort er, at sikkerheden er let at bryde. De er jævnligt udsat for skimming fra kriminelle, som let kan aflæse kortenes oplysninger. De kriminelle kan blot installere et program i en mobiltelefon og derfra skimme kort, for eksempel mens man kører i bus. Kortene er nemlig hele tiden åbne for enhver, som kommunikerer med dem.

Banker på kortet

CardLab har taget patent på en teknologi, hvor elektronikken i kortet ‘jammer’, sådan at den åbne chip slet ikke opdager, at den befinder sig i et relevant radiofelt.

»Vores kredsløb lytter til radiosignalet, og så lægger vi pulser oven i,« siger Torsten Nordentoft, teknisk direktør i CardLab.

Brugeren kan ved at banke let på kortet deaktivere jamming og dermed bruge kortet som tilsigtet i en kort periode, inden det begynder at jamme igen.

»Brugeren styrer selv kommunikationen med kortet. Derfor er der en meget lille chance for at kopiere det,« siger Frank Sandeløv.

CardLab er en lille virksomhed i København med fire fastansatte. Desuden har firmaet seks udviklere i gang i udviklingshuset Prevas samt to ansatte i Kina, hvor firmaets produkter bliver produceret.

Mange højteknologivirksomheder, datacentre og lignende har brug for en meget høj sikkerhed i de adgangskort, som giver ansatte adgang.

»Vi kan give kortene et nyt lag af sikkerhed inden for den eksisterende teknologi. Det er den, der ejer kortet, der bestemmer. Først når han slår på kortet, er det åbent for kommunikation,« siger Frank Sandeløv.

CardLab understreger, at firmaets adgangskort kan indgå i eksisterende systemer uden ekstra investeringer i kortscannere, da sikkerheden sidder i kortene.

»Man kan skifte kortene, men man skal ikke ændre infrastrukturen bagved. I praksis kan man skifte kortene til den nye version, når man alligevel skal skifte kort. Dermed er det ikke nogen specielt udgiftskrævende løsning for firmaerne,« siger Torsten Nordentoft.

Elektronik på 0,45 mm

Elektronikken bag CardLabs løsninger til kreditkort og adgangskort er i absolut mikro-format. Eksempelvis er printkortet kun 0,13 mm højt. Den samlede elektronik fylder 0,45 mm i højden. Et kreditkort eller adgangskort er typisk 0,75 mm højt.

»Det er først nu, at mikroelektronikken er blevet så avanceret, at man på den måde kan lægge aktiv elektronik ned på et kort,« siger Frank Sandeløv, bestyrelsesformand i CardLab.

Det kræver nogle meget fine processer at få elektronikken ned i den rigtige højde. CardLab køber wafer fra chipfabrikanter i en højde på 0,7 millimeter. Derefter slibes produktet ned til kun 0,12 mm og lægges på et fleksibelt substrat for at opretholde bøjeligheden. De processer foregår på virksomheder i Kina.

»Vi har også fået lavet nogle af processerne i Europa. Men det viste sig, at kineserne var bedre til det,« siger Torsten Nordentoft.

CardLab er én af kun en håndfuld virksomheder i hele verden, som udvikler såkaldte powered cards, altså kort med elektronik og et batteri.

»Vi mener, vi har en konkurrence­dygtig teknologi i forhold til krypterede kort. Der er mange eksempler på, at kryptering kun holder en vis tid, før den bliver brudt,« siger Frank Sandeløv.

De næste par måneder bliver meget afgørende for CardLab, som har investeret ‘et pænt tocifret millionbeløb’ i at udvikle sine teknologier.

Fingeraftryksgenkendelse

Næste skridt bliver kort, som kan genkende fingeraftryk. CardLab bruger en fingerscanner fra Fingerprint AB i Sverige, og CardLab er ved at udvikle algoritmen til scanneren. Fingerscanneren kan bygges ind i såvel adgangskort som kreditkort.

»Hvis man ikke har det rigtige fingeraftryk, bliver kortet bare et stykke ubrugeligt plastic,« siger Frank Sandeløv. CardLab vil kunne præsentere en prototype om tre måneder.

CardLab arbejder også med sikkerhedskort med magnetstribe, som afgiver forskellige koder fra gang til gang. Dermed tilføjer den også et ekstra lag sikkerhed, så kort ikke bare kan skimmes.

CardLab arbejder desuden med at udvikle et magnetkort, som kan indeholde oplysninger fra alle ens betalingskort, kundekort og loyalitetskort. Det vil sige, at man kan nøjes med at have ét kort. Fra sin mobiltelefon kan man så styre, hvad der skal lægges på kortet i en given situation.

Emner : Printkort
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Jeg FATTER det heller ikke! En overgang troede jeg det var en fejl når Ing lavede de sensations overskrifter.
Men det er jo er efterhånden slået fast gennem gentagne eksempler, at man gør det med overlæg.
Jeg synes man skulle ansætte nogle Ingeniører, med respekt for faget og fakta, på redaktionen.
Så kan de nuværende klik-fanatikere få job på Ekstra Bladet.

Måske vi så oven i købet ville få "nyheder" vi ikke allerede har set andre steder.

  • 0
  • 1

Det er nok fordi jeg ikke helt har forstået problemstillingen, men jeg undrer mig over hvorfor en jammer er nødvendig? I stedet for at jamme i 99.9% af tiden og lade være i 0.1% af tiden lige efter at brugeren har banket på kortet, hvorfor så ikke bare lukke for modtagerkredsløbet det meste af tiden og så kun tænde for det når brugeren banker på kortet? At lytte til et radiosignal og så forstyrre det virker unødigt kompliceret.

Bortset fra det synes jeg det lyder som om der er et eller andet grundlæggende galt med sikkerheden i et system hvor enhver bare kan bede kortet om at sende sin kode ud i klar tekst. Burde det ikke i stedet være implementeret med et challenge/response system hvor dørens lås beder kortet om at bevise at det kender koden men uden at sende den ud?

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten