https://www.epo.org/de/news-events/press-centre/press-release/2016/451558

Secure smart-card encryption: Joan Daemen and Pierre-Yvan Liardet named European Inventor Award 2016 finalists

26.04.2016

in Pressemitteilungen

Europäisches Patentamt ehrt belgisch-französisches Kryptographen-Team für wegweisende Neuerung bei der Smartcard-Verschlüsselung
Winzige Chips kommen in Mobiltelefonen (SIM-Karten) sowie auf Kredit- und Bankkarten zum Einsatz
Der „Master" einer Smartcard kann künftig nicht mehr gehackt und für das Klonen neuer Karten verwendet werden
EPA-Präsident Battistelli: „Ohne diese bahnbrechende Innovation wären Smartcards einem erheblichen Fälschungsrisiko ausgesetzt. Die digitale Welt ist dank Joan Daemen, Pierre-Yvan Liardet und ihrem Team erheblich sicherer geworden."

München, 26. April 2016 - Mit Kredit- oder Bankkarte bezahlen, mit dem Handy telefonieren: Für Millionen Menschen gehört dies ganz selbstverständlich zu ihrem Alltag. Neun Milliarden Smartcards wurden alleine 2015 weltweit hergestellt und kommen beim bargeldlosen Bezahlen, in Mobiltelefonen oder auf modernen Personalausweisen und Gesundheitskarten zum Einsatz. Was alle diese Karten „smart" macht, sind integrierte Chips, die mit einer Software bestückt sind, damit zum Beispiel bestimmte Verschlüsselungs-Algorithmen auf ihnen laufen können. Das Problem: Alle diese Karten bieten potenzielle Angriffsziele für Fälscher. Alleine der Betrug mit gefälschten Kreditkarten verursacht in der EU einen Schaden von rund 1,5 Milliarden Euro jährlich.

Die Erfindung eines belgisch-französischen Kryptographenteams schiebt diesem Betrug einen Riegel vor: Dank einem neuartigen Verschlüsselungsverfahren sind Smartcards heutzutage sicherer denn je und werden so besser vor Betrugsversuchen geschützt.

Für diese Innovation hat das Europäische Patentamt Joan Daemen, Pierre-Yvan Liardet und ihr Team als Finalisten für den Europäischen Erfinderpreis 2016 in der Kategorie „Industrie" nominiert. Die begehrte Auszeichnung wird am 9. Juni in Lissabon vom Europäischen Patentamt (EPA) zum elften Mal verliehen.

„Die fälschungssichere Verschlüsselung von Smartcards ist eine richtungsweisende Errungenschaft auf dem Gebiet der Kryptographie", so EPA-Präsident Benoît Battistelli bei der Bekanntgabe der Finalisten. „Ohne diese bahnbrechende Innovation wären Smartcards weiterhin einem beträchtlichen Fälschungsrisiko ausgesetzt. Die rasch wachsende digitale Welt ist dank Joan Daemen, Pierre-Yvan Liardet und ihrem Team erheblich sicherer geworden."

Betrugsversuche an der Wurzel - dem „Master" - bekämpfen

Jede Smartcard funktioniert nach demselben Prinzip, der Zwei-Faktor-Authentifizierung. Eine Karte plus PIN, ein Telefon und eine Geheimzahl, ein Passwort in Kombination mit einer Transaktionsnummer, ein Handy und ein Fingerabdruck - viele Möglichkeiten sind heute Alltag und werden von Millionen Menschen angewandt. Doch um eine Karte einsatzfähig zu machen, müssen zunächst die relevanten Informationen auf dem Mikroprozessor einer Smartcard gespeichert werden. Dazu wird auf jeder Karte ihre eigene, unverwechselbare Identifikationsnummer programmiert. Dies geschieht über eine Art Server, dem „Master", der mit der Smartcard kommuniziert.

Genau an dieser Stelle lag bisher ein erhebliches Risiko für Kartenausgeber und Kunden. Denn gelang es Hackern in betrügerischer Absichtin diesen „Master" einzudringen, hatten Datendiebe praktisch unbegrenzten Zugriff auf Karten, die bereits in Umlauf waren - und konnten Klone erstellen. Die von Joan Daemen, Pierre-Yvan Liardet und ihrem Team entwickelte Innovation eliminiert dieses Risiko: Den Forschern gelang es, den Rohlingen bereits im Vorfeld der Produktion eine individuelle Kennung einzuprogrammieren, die vom „Master" nur ein einziges Mal aufgerufen werden kann und nach diesem Aufruf verfällt. Ein nachträgliches Hacken dieses Zugangscodes ist unmöglich. Selbst wenn ein Hacker-Angriff auf den „Master" gelingt, ist dies für Betrugszwecke nutzlos, da nicht mehr auf einzelne Karten zugegriffen werden kann. „Letztendlich eine simple Idee - aber wir sind zunächst in vielen Sackgassen gelandet, ehe wir sie schließlich gefunden haben", betont Joan Daemen.

Smartcard-Sicherheit kommt aus Südfrankreich

Rousset in Südfrankreich, ein malerischer Ort in einer wunderschönen Region. Von dort, aus den Produktionsanlagen von STMicroelectronics, stammen viele der winzigen Mikroprozessoren, welche die Nutzung von Kredit- und Bankkarten sowie Mobiltelefonen erst möglich machen. Hier arbeitet Joan Daemen als Security Architect an der Konzeption und Spezifikation von Sicherheitslösungen im Bereich der Mikrochip-Technologie. Er ist zudem Professor für symmetrische Kryptographie an der Radbound Universität im holländischen Nimwegen. Daemen, geboren 1965 in belgischen Achel, verließ die Universität Leuven 1988 mit einem Abschluss in Elektromechanik und promovierte im März 1995 auf diesem Fachgebiet. Der französische Kryptograph Pierre-Yvan Liardet verbrachte fast ein Vierteljahrhundert mit der Erforschung und Entwicklung robuster Sicherheitsprotokolle und Codes. Seit 1998 arbeitet er bei STMicroelectronics. Liardet ist Co-Autor von sieben wissenschaftlichen Publikationen und an mehr als 50 Patenten beteiligt. Er erhielt seinen Doktortitel in Informatik 2006 am Institut für Informatik, Robotik und Mikroelektronik in Montpellier (LIRMM).

Um ihre Innovationen zu überprüfen betätigen sich die Wissenschaftler selbst regelmäßig zu Hackern: Beim so genannten „ethischen Hacken" gehört es zum Alltag der Kryptographen, die eigenen Produkte mittels eines Hacker-Angriffs aus dem Labor zu attackieren um mögliche Schwachstellen aufzuspüren. Ziel ist es, Cyberkriminellen immer den einen entscheidenden Schritt voraus zu sein.

Rasanter Wachstumsmarkt: Prognose sagt 272 Milliarden € Umsatz 2020 voraus

Rund neun Milliarden Smartcards werden weltweit jährlich hergestellt. Die meisten davon, mehr als fünf Milliarden, finden Verwendung in Mobiltelefonen. Auf Kredit- und Bankkarten werden pro Jahr knapp zwei Milliarden Smartcards verarbeitet. Der gesamte Markt für Hardware-Verschlüsselung erreichte 2013 einen Wert von 12,2 Milliarden Euro. Bis zum Jahr 2020 rechnen Experten mit einem rasanten Wachstum auf bis zu 272 Milliarden Euro. STMicroelectronics, der Arbeitgeber von Joan Daemen und Pierre-Yvan Liardet, ist ein weltweit führendes Unternehmen auf dem Gebiet der Halbleitertechnologie. Der Konzern mit Hauptsitz in Genf hat mehr als 43.000 Mitarbeiter weltweit, die an 75 Standorten in insgesamt 35 Ländern tätig sind. 2015 erzielte das Unternehmen einen Umsatz von 6,9 Milliarden Euro.