Die Sicherheit des Verayo-Chips basiert laut dem Bericht auf der technologischen Tatsache, dass die von der Firma hergestellten RFIDs nicht vollständig miteinander identisch sind. Die Einzelkomponenten auf einem solchen Schaltkreis sind im Nanometerbereich aufgebaut, wodurch es zu fehlplatzierten Atomen durch Unreinheiten bei der Herstellung kommt. Diese wiederum sorgen dafür, dass die interne Verdrahtung möglicherweise etwas dicker oder dünner ausfällt, als eigentlich vorgesehen. Daraus ergeben sich dann klitzekleinen Variationen darin, wie schnell ein solcher Chip insgesamt arbeitet. Gründer und Technologiechef von Verayo, Srini Devadas, kam nun auf die Idee, aus diesem nicht zu verhindernden „“Bug““ ein „“Feature““ zu machen, so der Bericht weiter. Dieses funktioniere folgendermaßen: Ein Signal, das durch einen solchen einfachen Schaltkreis wandert, bewegt sich aufgrund dieser physikalischen Unterschiede mal schneller und mal langsamer. Schickt man nun eine Reihe von Signalen hindurch und misst diese, lässt sich eine Ziffernfolge ermitteln, die für jeden Chip einzigartig ist. Der Fachbegriff dafür lautet „“physikalisch nicht zu klonende Funktion““, kurz PUF. Die Ziffernfolge wird anschließend zur Grundlage einer Reihe mathematischer Gleichungen, die Verayo geheim hält. Schickt man dort nun einen Wert hindurch, erhält man ein bestimmtes Ergebnis – das bei einem physikalisch anderen Chip ganz anders ausfallen würde. Dieser Prozess wird zur weiteren Absicherung noch weiter ausgedehnt: Dutzende Male werden verschiedene Zahlen durch die Gleichungen gejagt. Es entsteht eine Reihe sogenannter Challenge-Response-Paare, die einzigartig sind. Ein Fälscher kann diese nicht nachahmen, weil er keinen Chip besitzt, der den gleichen PUF-Wert liefert. Die Chips sollen einen Teil eines vollständigen kryptographischen Systems darstellen, das als Basis für weitere Algorithmen dient – als sogenanntes Primitiv. Wayne Burleson, Professor für Ingenieurwissenschaften an der University of Massachusetts in Amherst, meint, PUF-Systeme lohnten sich als leichtgewichtige, kostengünstige kryptographische Lösung für RFID-Chips. „“Eine komplette Sicherheitslösung sind sie aber nicht – nur ein Baustein.““ Höher angesiedelte Verschlüsselungssysteme könnten immer noch geknackt werden. Laut Verayo-Gründer Devadas sucht die Industrie vor allem nach einem Mittelweg zwischen Sicherheit und niedrigen Kosten. Die Technik der Firma sei so aufgebaut, dass sich bei etwas höheren Investitionen mehr Sicherheit nachrüsten lasse. www.verayo.com