Sikker mobilhandel

Vi vet hva som trengs for å ivareta personvernet når vi skal begynne med mobilbetaling i butikk, mener sikkerhetsekspert.

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

Mobiltelefonen kan bli framtidas betalingsmiddel. Foto: Shutterstock

Fakta

ProsjektetPrivacy-preserving seamless digital infrastructures har hatt støtte fra Forskningsrådets IKT-program VERDIKT fra januar 2008 til mars 2012. Kristian Gjøsteen ved Institutt for matematiske fag ved NTNU har ledet prosjektet som er et samarbeid mellom matematikk og telematikk. De har også samarbeidet med danske forskere.
 

Bruk av mobil som betalingsmiddel er på vei til norske butikker.

– Når vi skal bygge opp systemer for bruk av ny teknologi, må vi starte med å spørre oss hvilke sikkerhetsmål vi vil ha for bruk av teknologien.

Det sier forsker og førsteamanuensis Kristian Gjøsteen ved Institutt for matematiske fag ved NTNU.

Slik mener han vi fra første stund kan ta hensyn til personvernet og unngå de problemene vi i dag har med at teleoperatører og banker lagrer en mengde data om oss og kan «overvåke» oss.

– Sikkerhetsmålet for mobilbetaling kan være at butikken ikke skal kjenne til vår identitet og at banken ikke skal vite hvor vi har brukt penger, sier han.

– Vi har vist at det er mulig å lage krypteringsprotokoller som oppfyller dette sikkerhetsmålet.

Enkle grep

Gjøsteen har hatt støtte fra Forskningsrådet til å utvikle nye metoder for å lage og bevise krypteringsprotokoller for ulike formål.

– I dag kan bankansatte gå inn og se hvor du har brukt penger. Selv om det blir loggført hvem som titter på hvem, blir ikke det brukt mot dem som titter, forteller Gjøsteen.

– Banken kan bruke opplysningene til å gjøre analyser av forbrukervanene til gode og dårlige betalere på lån. De har også tilgang til dataene når du søker om lån. Kanskje vil de ikke gi lån til en som er hyppig innom vinmonopolet. I verste fall selger utro tjenere kontoutskriftene dine, sier han.

Gjøsteen mener at loggen til bankkortet, kunne ha ligget i databrikken på kortet slik at bare du selv har tilgang til den. Banken kunne heller hatt en sikkerhetskopi som bare hentes fram dersom kortet blir stjålet eller liknende.

Ny innfallsvinkel

Sikkerheten til en krypteringsprotokoll blir ifølge Gjøsteen vanligvis testet ved at de som lager den, prøver å angripe den og deretter lapper på den. Dette blir gjort om og om igjen, men på et tidspunkt må man stoppe.

– Det er uklart om man da har fått med alt. Kunne man funnet flere sikkerhetshull ved å ta en runde til, og har man vært flink nok til å lage angrep, spør Gjøsteen.

Han legger til at i en gruppe som jobber med dette, er det lett å få gruppetenkning og låse seg i spor. Da er det lett å overse noe som potensielle angripere ser når løsningen kommer på markedet. Gjøsteens og hans kolleger har derfor utviklet en ny metode.

– Vi starter med å spørre hvilken sikkerhet vi mener at vi trenger. Så gjør vi noen få runder med angrep og fiksing for å få på plass en krypteringsprotokoll. Deretter beviser vi matematisk om vi oppnår sikkerhetsmålene våre, forteller han.

Bedre, men ikke ufeilbar

Gjøsteen mener en slik tilnærming gir høyere tiltro til at protokollen er bra nok, men understreker at det kan komme andre typer angrep enn det protokollen var ment å beskytte mot.

– Vi kan ha hatt feil sikkerhetsmål. Det er akkurat som når du bygger et hus. Dersom du bygger det for å tåle kraftige jordskjelv og det isteden kommer en flom, så er det kanskje ikke sikkert nok likevel, forklarer han.

– Det kan for eksempel være at vi krever at systemet i en nettbank sikrer at beløpet på regningen er riktig, mens det egentlig burde sikret at mottakeren var riktig.

Må tenke kritisk

En annen mulighet er at de matematiske likningene protokollen bruker, ikke var så vanskelige som forskerne trodde og at noen klarer å løse dem. Ifølge Gjøsteen det lite sannsynlig.

– Det er mer sannsynlig at vi har gjort feil med beviset. Dersom vi ikke får angrep eller det finnes et annet riktig bevis, kan det gå bra likevel, påpeker han.

Hvem snakker du med når? Foto: Shutterstock

– Det er lettere å oppdage feil i en protokoll dersom vi inviterer bredt til diskusjon og er åpne om sikkerhetsmålet og forklarer sikkerhetsbeviset. Erfaring viser at åpenhet fører til økt sikkerhet. Godt konstruerte systemer skal ikke svekkes av at konstruksjonsdetaljer er kjent, sier Gjøsteen.

Vi påvirker sikkerheten

Målet til forskerne er å formalisere bevisene slik at datamaskiner kan sjekke dem.

Gjøsteen vil dessuten undersøke hvordan ulike krypteringsprotokoller står seg dersom vi som brukere, ikke følger bruksanvisningen for bruk av systemene.

– I det elektroniske prøvevalget i fjor høst kunne velgeren sikre at stemmen ble rett mottatt ved å sjekke en såkalt returkoder opp mot en tabell på valgkortet. Dersom de unnlater å gjøre det, kan et virus umerkelig endre stemmen, forklarer han.

Sikrere telenett

Kristian Gjøsteen ved NTNU.

Forskerne ved NTNU er også interessert i krypteringsprotokoller for telenettet. EUs datalagringsdirektiv krever at teleoperatørene lagrer telefonloggene våre i minst seks måneder.

Hensikten er å bekjempe alvorlig kriminalitet. Gjøsteen mener hensikten er god, men at risikoen for at utro ansatte misbruker opplysningene er for stor.

– Det ville vært mulig å ha sikkerhetsmål som sikret oss mot det. Det forutsetter blant annet at nettleverandør og tjenestetilbyder er to uavhengige aktører. Problemet er at verken teleoperatørene eller myndighetene er villige til å betale for å gjøre dette mulig, sier han.

Gjøsteen påpeker at vi kan bruke nettelefontjenester som Skype for å unngå at telefonloggene våre lagres.

– Da kan teleleverandørene bare se hvor mye data du har brukt, men ikke hva du har gjort. Dersom slike systemer blir utbredt, kan vi vet et «uhell» komme dit vi som jobber med sikkerhet, mener vi bør være, sier han.

– Myndighetene kan ikke forby bruken av slike systemer. Det blir for dumt at det bare er ekte banditter som skal kunne ha sikker kommunikasjon. De vet nemlig hvordan de skal beskytte seg mot både datalagring og telefonavlytting.

Sikkerhet versus kostnad

Gjøsteen mener at alt er mulig å få til hvis man bare vil og at de har vist det med sikkerhetsløsningen til det elektroniske prøvevalget høsten 2011.

– Dersom man er villig til å betale, kan man få ekstremt høy sikkerhet. Vi ønsker å sette opp en oversikt som viser hvordan kostnad varierer med sikkerhetsnivå, slik at man vet hva det koster å nå et gitt sikkerhetsmål, sier han.

– Vi bør bli bedre som samfunn på å sette sikkerhetsmål og ta hensyn til personvern. Vi ønsker å vise at det er mulig. Kryptering er bare et verktøy for å oppnå noen sikkerhetsmål.

Lenke:

Forskningsrådets program Kjernekompetanse og verdiskaping i IKT (VERDIKT) 

Powered by Labrador CMS