211service.com
De gecodeerde chip
IBM heeft onlangs een poging aangekondigd om gegevensbeveiliging te verstrikken in de chips die worden aangetroffen in mobiele telefoons, PDA's en andere draagbare apparaten. Meer dan de helft van alle onbeschermde gegevens is te vinden op deze gadgets, zegt het bedrijf, en codering die afhankelijk is van software is niet zo veilig als codering die in hardware is ingebouwd.
Sommige experts zijn van mening dat de nieuwe technologie van IBM in bepaalde gevallen nuttig kan zijn, zoals wanneer een PDA met gevoelige, bedrijfseigen informatie zoekraakt. Maar de technologie wekt ook de nekken van degenen die vrezen dat het ooit door bedrijven – in de entertainmentindustrie in het bijzonder – kan worden gebruikt om het gebruik van auteursrechtelijk beschermd materiaal door mensen verder te beperken. Aanbieders van inhoud, zo luidt het argument, zouden zo'n chip kunnen gebruiken om films, muziek of televisieprogramma's op een gadget of computer te vergrendelen, zodat ze niet worden verspreid.
Deze nieuwe IBM-technologie, SecureBlue genaamd, is bedoeld om enkele van de beperkingen van softwarebeveiliging aan te pakken, vooral in draagbare elektronica, zegt Guerney Hunt, senior manager voor gedistribueerde infrastructuren bij IBM Research. Dit soort encryptietechniek is ontwikkeld omdat het steeds vaker mogelijk is dat deze apparaten in verkeerde handen vallen, zegt hij. Softwarecryptografie moet worden in- en uitgeschakeld en kan worden verslagen door softwareaanvallen. Maar als de beveiliging en sabotagebeveiliging in de chip zijn verwerkt, zegt hij, kan gevoelige informatie niet worden verwijderd zonder de chip te vernietigen.
SecureBlue is een set chipcircuits die gebruikmaakt van een algemeen type codering, Advanced Encryption Standard genaamd. Wanneer gegevens een chip met SecureBlue-technologie binnenkomen, wordt er een extra verwerkingsstap doorlopen die de gegevens versleutelt terwijl ze door de chip en naar andere apparaatcomponenten zoals de harde schijf reizen. Hardwareversleuteling vervangt geen beveiligingssoftware, maar helpt eerder om gegevens te beschermen die anders aan de radar van beveiligingssoftware zouden ontglippen.
Wanneer programma's bijvoorbeeld worden uitgevoerd, kopiëren ze kleine hoeveelheden informatie naar een harde schijf, waar deze onbedoeld kan worden opgeslagen, legt Burt Kaliski uit, vice-president onderzoek bij RSA Security, een in Bedford, MA gevestigd digitaal beveiligingsbedrijf. Als dit gebeurt, is het mogelijk dat versleutelingssoftware niet alle gegevens bevat die op de harde schijf van een apparaat zijn opgeslagen. Dit is een van de kwetsbaarheden van een computersysteem, zegt Kaliski. Maar als de gegevens vanaf het begin versleuteld zijn, zegt hij, wordt die kwetsbaarheid aangepakt en zitten alle gegevens veilig in de hardware van het apparaat. Kaliski voegt eraan toe dat het achtervolgen van niet-versleutelde overblijfselen van gegevens die op harde schijven zijn opgeslagen, een zeer geavanceerde aanval is die moeilijk uit te voeren is.
Maar sommige waarnemers uit de sector zijn niet zo onder de indruk. David Wagner, hoogleraar computerwetenschappen aan de University of California, Berkeley, zegt dat het coderen van de chip de meeste cybercriminaliteit niet aanpakt. Encryptie is niet het grootste probleem waar we vandaag de dag mee te maken hebben op het gebied van beveiliging, zegt hij; in plaats daarvan komen de meeste bedreigingen van virussen, wormen en online identiteitsdiefstal. Er zijn zeker enkele toepassingen die kunnen profiteren van hardwareversnelling van cryptografie, zegt Wagner, maar de meeste computergebruikers hebben deze luxe dingen niet nodig. Bestaande technologie is voor veel doeleinden geschikt.
Een van de belangrijkste mogelijke toepassingen voor versleuteling op chipniveau, volgens Wagner, is om te voorkomen dat muziek en video's worden verspreid op manieren die de auteursrechtwetten schenden. Die mogelijkheid is de olifant in de kamer, zegt hij. Momenteel is Digital Rights Management (DRM) geprogrammeerd in producten zoals cd's of dvd's en software zoals iTunes en Windows Media Player. Het DRM-beleid van iTunes beperkt bijvoorbeeld het aantal keren dat een cd kan worden gekopieerd.
Afhankelijk van het type DRM-tools dat wordt gebruikt, zijn ze vrij eenvoudig te omzeilen, zegt Wagner. Het enige wat je hoeft te doen is knoeien met de software om de functie te verwijderen die telt hoe vaak een cd is gebrand, legt hij uit. Maar wanneer DRM-software wordt gekoppeld aan versleutelde hardware, is de software die DRM bevat veel beter bestand tegen manipulatie.
Op hardwareniveau, zegt Wagner, is er al een coderingstechnologie genaamd een Trusted Platform Module (TPM), een extra chip in een computer die kan helpen bij het afdwingen van DRM-beleid bij gebruik met compatibele software. Zo'n chip zou kunnen voorkomen dat er met de DRM-software van iTunes of Windows Media Player wordt geknoeid. Hoewel de TPM-chip DRM niet direct oplegt, maakt het het veel moeilijker om de DRM op software te omzeilen. Het aankomende besturingssysteem van Microsoft, Vista, is ontworpen om computers met TPM te ondersteunen.
SecureBlue biedt mogelijk sterkere DRM-bescherming dan TPM, omdat de codering van IBM is geïntegreerd in de processor zelf, in plaats van op een afzonderlijke chip. Dit stelt computerfabrikanten in staat om DRM-beveiliging te bouwen die moeilijk te ondermijnen is, zegt Wagner.
Ik kan me zeker voorstellen dat dit op de markt wordt gebracht als een DRM-oplossing, zegt Bruce Schneier, oprichter en CTO van Counterpane Internet Security, een bedrijf uit Mountain View, CA. Beveiliging bouwen op een enkele chip zou de sabotageaanval op de verbinding tussen een afzonderlijke beveiligingschip en processor elimineren, zegt hij.
Natuurlijk heeft sterkere DRM voor computerhardware verschillende implicaties - afhankelijk van aan welke kant van het debat over digitale rechten men zich bevindt. Voor Hollywood, zegt Wagner, zou de technologie gunstig zijn omdat het zou voorkomen dat consumenten muziek kopiëren en illegaal verspreiden. Meer DRM-beveiliging ingebouwd in een computer zou echter ook kunnen beperken hoe mensen muziek en video gebruiken, zegt hij, zelfs als het legitiem is, van het kopiëren van cd's tot het overbrengen van een film van een computer naar een draagbare videospeler.
IBM heeft niet aangekondigd of zijn SecureBlue-klanten (op dit moment niet bekendgemaakt) van plan zijn de chips als DRM-tool te gebruiken, en het bedrijf weigerde ook commentaar te geven op de kwestie van DRM.
Maar Wagner van Berkeley zegt dat de technologie van het bedrijf doet denken aan het soort technologie dat je zou kunnen overwegen als je DRM-beveiliging wilt bouwen die moeilijker te doorbreken is. Als SecureBlue Hollywood meer controle kan geven over de computers van mensen, zegt hij, zal de technologie waarschijnlijk behoorlijk controversieel zijn.