Een elektronische kluis in je smartphone: NFC

nfc-header

Een elektronische kluis in je smartphone om bankpassen en wachtwoorden op te slaan. Dat kan met NFC, waarmee je legio toepassingen aan de telefoon toevoegt. Veilig, handig en flexibel

Artikel uit Objective 18, november 2012 - ook beschikbaar in pdf

Zou het niet mooi zijn als je de collectie pasjes in je portemonnee zou kunnen samenvoegen tot één universele pas? Een elektronische pas die wordt geïntegreerd in je smartphone. Om te betalen steek je niet meer een bankpas in een apparaat, waar je moet wachten, pinnen en nog eens wachten. Straks veeg je met je smartphone langs een terminal en de betaling is verwerkt. Net zo snel als we nu al in- en uitchecken in het openbaar vervoer.

Intrinsiek veilig

De technologie om dit te realiseren heet Near Field Communication (NFC). Bedacht in de jaren negentig door Philips en Sony, met als doel een smartcard te integreren in mobiele apparatuur. NFC borduurt voort op RFID, dat al enkele tientallen jaren wordt gebruikt als passieve identificatiechip. Door deze technologie in een telefoon te stoppen, krijg je voeding en extra communicatiekanalen tot je beschikking. Zo ontstaat een veel intelligenter product. NFC is een standaard voor draadloze communicatie die alleen op korte afstand werkt (tot 10 cm). Daarmee is al een eerste veiligheid ingebouwd: je moet bewust je telefoon dicht bij een reader brengen om te kunnen communiceren. 

Toepassingen NFC

NFC is breed te gebruiken. Betalen en ticketing zijn twee toepassingen waar de hele wereld naar kijkt. Maar ook toegangscontrole, zowel fysiek als online, en identificatie liggen voor de hand. Een veeg langs een Swipe-Tag en de deur gaat open of je mobiel krijgt toegang tot een beveiligd netwerk. Via NFC worden sleutels, apparaatsettings en veiligheidsinstellingen uitgewisseld. Zo kan een Swipe-Tag in schouwburgen bij de entree toegang geven en de instellingen van je telefoon aanpassen naar het profiel ‘stil’.

Elektronische kluis

Allemaal toepassingen die zijn terug te voeren op informatie-uitwisseling via NFC: instellingen van apparatuur, financiële of persoonlijke gegevens, wachtwoorden. Stuk voor stuk gevoelige informatie waar NFC veilig mee omgaat. Want een tweede sterke troef van NFC is versleuteling (encryptie) en 'verstoppen'. Een NFC-chip is erg goed in het bewaren van sleutels, iets waar de meeste andere chips op een telefoon moeite mee hebben. NFC is daar juist specifiek voor ontworpen. De NFC-chips worden geleverd met een sleutel aan boord. Maar de gebruiker kan zelf ook sleutels opslaan in de NFC-chip, die zo te gebruiken is als een soort kluis. Juist die kluis is een reden waarom grote marktpartijen heil zien in NFC: banken, telecomproviders en aanbieders van diensten en producten verwachten veel van NFC. In de toekomst zullen we allerlei 'security credentials' gaan bundelen op onze telefoon: bankpassen en al die andere pasjes in je portemonnee, maar ook wachtwoorden voor allerhande websites en internettoepassingen.

Security: telefoon als onderdeel in twee-factorauthenticatie

Een NFC-telefoon heeft hetzelfde veiligheidsniveau als de huidige pinpas die we volop gebruiken. Toepassingen waarbij beveiliging is vereist, zullen altijd met een twee-factorauthenticatie werken: een controle met twee elementen. Iets wat je hebt: de telefoon, en iets wat je weet: een wachtwoord of pincode. Alleen met die combinatie krijg je toegang tot een site of dienst. Iemand anders kan niet veel met jouw telefoon, evenmin als nu met je pinpas. 

Wachtwoord is passé

De één-factorauthenticatie met naam en wachtwoord die we nu nog op vrijwel alle websites hanteren, is een aflopende zaak. Technieken om zulke combinaties te hacken worden alleen maar beter. Een beetje hacker kraakt een wachtwoord van 15 tekens binnen een dag. Een veilig wachtwoord moet dus al meer dan 15 karakters hebben, liefst met wat random karakters. Dat is niet meer te onthouden.  Daarom zal er een enorme toename zijn in twee-factorauthenticatie, waarbij je naast een wachtwoord ook een fysieke controle hebt met een device. Je wilt straks niet voor elke dienst een ander apparaat bezitten. Het is veel handiger om alles samen te brengen op de smartphone. NFC kan deze gegevens ook nog veilig opslaan. Het uploaden van credentials naar de veilige NFC-kluis kan via het veilige NFC-kanaal of via 3G vanaf een backoffice. Dat zijn communicatiekanalen die doorlopen tot in het veilige gedeelte van NFC.

Telecomprovider & trusted third party

Niet iedereen kan of mag zomaar sleutels in de NFC-chip zetten. De NFC-chip is gekoppeld aan de simkaart van het toestel. De provider van wie je de simkaart koopt, beheert ook de NFC-chip. Deze partij heeft de moedersleutel en biedt een versleuteld kanaal om andere sleutels en applicaties in jouw NFC-kluis te plaatsen, bijvoorbeeld een betaalsleutel van de bank. Het is voor de bank veel werk om met elke provider apart afspraken te maken en datzelfde geldt voor de providers. Daarom is een overkoepelende organisatie nodig. Een ‘trusted third party’ waar providers zich bij kunnen aansluiten, zodat de banken en providers maar met één partij zaken hoeven te doen. Zoiets als wat Interpay is voor de pinbetalingen.

Waarschijnlijk komt er zo’n internationale derde partij. Dan is de cirkel rond en kunnen aanbieders van diensten, zoals banken, winkels en (internet)diensten, via één partij hun sleutels distribueren naar NFC-telefoons. Organisatorisch is dat een grotere uitdaging dan technisch.

Veiligheid dankzij cirkels

Over cirkels gesproken: die zijn in security altijd heel erg goed. Bij NFC is ook de beveiligingscirkel rond: de NFC-betaalterminal staat in verbinding met een backoffice die de transacties registreert en sleutels aanlevert en de mobiele telefoon is verbonden met zijn eigen backoffice, bijvoorbeeld de bank. De telefoon en terminal zijn met elkaar verbonden via het NFC-protocol. Maar ook beide backoffices kunnen met elkaar praten. Zo is een cirkel ontstaan en is de security gewaarborgd. Op meerdere fronten kun je de transactie valideren, dat kan met een bankpas niet. Dit securityaspect is nu nog onderbelicht in de promotie van NFC, maar dat is juist een heel sterk argument. Het biedt een extra kanaal voor controle bij betalen, het kopen en gebruiken van tickets of bij internettoegang. 

Veiligheidswedloop

De NFC-chip zelf is net zo veilig als smartcards (in bankpassen). En ja, die zijn te kraken. Er is een eeuwige wapenwedloop tussen chipbouwers, hackers en laboratoria die via ‘reverse engineering’ zo'n chip ontleden. Je zult dus om de drie á vier jaar een nieuwe chiptechnologie moeten invoeren om nieuwe aanvallen te weerstaan. Ook daarom is de mobiele telefoon een goed platform, aangezien de gemiddelde gebruiker één á twee jaar met zijn telefoon doet. Dus is het een perfect platform om die roulatie en vernieuwing bij te houden.

NFC biedt volop kansen

NFC is een trend. Betalen en ticketing zijn twee toepassingen waar de hele wereld naar kijkt. Maar ook bij toegang verstrekken tot internet en fysieke toegangscontrole liggen volop kansen voor technologieontwikkelaars. Partijen die al kennis hebben van het ontsluiten van mobiele systemen richting centrale systemen, zullen NFC snel weten toe te passen. NFC is een kans voor nieuwe technologische ontwikkelingen. Zakelijk en privé zullen we steeds meer tokens krijgen om in te loggen en te betalen. Met NFC kan dat op één device, ideaal dus! De grootste uitdaging is nog de veilige distributie van sleutels. Zodra dat goed georganiseerd is, zijn er overal tal van mogelijkheden met NFC.

Contact:

willem-de-boer-1

Gerelateerde items

Beheer van applicaties voor Watermanagement

Lees meer

Project

Handreiking cyber security voor smart energy

Lees meer

Publicatie

Lancering hardware VPN-oplossing op NIDV-tentoonstelling

Lees meer

Nieuws

Waterveiligheidsportaal ontsluit gegevens waterkeringen

Lees meer

Project