Почти всичко, което трябва да знаете за биометричния паспорт

Имах първия си контакт с електронен документ през 2009 г., с подновяването на стария ми паспорт с електронен. Започнах обаче да го разследвам отблизо, започвайки от юни 2012 г., с обявяването на въвеждането на втория електронен документ за самоличност, IC.

Преди да продължа, искам да направя няколко разяснения. Тази статия има за цел да прегледа основните характеристики на електронните документи и средствата за тяхната сигурност. Моля тези, които искат да обсъдят религиозния аспект на тези документи, да го направят на църковните форуми. За да се предотврати злоупотреба, всички коментари ще бъдат модерирани преди публикуване.

Второ: определена информация в този материал се отнася до цифрови сертификати, приложение на криптография. За да се изясни това, цифровият сертификат е подобен на печат, който не може да бъде подправен по никакъв начин. Цифровият сертификат автоматично се обезсилва, когато се направи най-малката промяна в данните, подписани с него.

Какво е биометричен паспорт?

Биометричният паспорт е електронен документ, който съдържа чип, върху който са написани цялата информация, която обикновено намирате в паспорта (име, фамилия, дата на раждане, място на раждане, физически характеристики и пол), плюс пръстов отпечатък и изображение на лицето на държач (в някои щати има и опция за съхраняване на пръстовия отпечатък на ириса). Последните две части са биометрични характеристики (свързани с размера и представянето на биологичен признак - пръстови отпечатъци и черти на лицето), откъдето идва и името на паспорта.

Чрез просто добавяне на чипа, паспортът става не само много по-труден за подправяне, но също така намалява времето за обработка на летища, където са инсталирани електронни контролни порти.

Какво е биометричен чип?

Биометричният чип е интегрална схема, която съдържа няколко модула, най-важните от които са модулът памет (RFID етикет) и RFID предавател (радиочестотна идентификация). Той е прикрепен към проводяща намотка, която при приближаване към четец преобразува магнитното поле, излъчвано от четеца, в електрически ток. Електрическият ток, получен чрез магнитна индукция, осигурява енергията, необходима на чипа да излъчва криптиран сигнал, съдържащ информацията, съхранявана на чипа. Поради факта, че чипът (електронната верига, която образува чипа) не съдържа източник на захранване - не сменяте батериите в паспорта си, нали? - това е пасивна верига, която не може да предава информация, докато не е близо до четец. Следователно биометричният чип не може да се използва например за отчитане на местоположението.

Работата на електронния чип, вмъкнат в паспорта, се регулира от том 3 на документ 9303. Чипът е напълно съвместим с изискванията на ISO 14443 във варианти A или B (разликата се състои в честотата на предаване) с радиус на отчитане приблизително 15 cm.

Какви данни са записани на биометричния чип?

Биометричният чип съдържа цялата информация на страница 2 на паспорта. Освен това той съдържа дигитализираното изображение на лицето, както и пръстовия отпечатък на пръст по ваш избор. [внимание, много важно за дискусията относно поверителността]

Структурите на данни на чипа се регулират от ISO-7816 и съдържат:

Два задължителни набора от данни (DG1 и DG2), съдържащи изображението на лицето и копие на MRZ.

  • 17 незадължителни DG области, където можете да съхранявате например вашето лично изображение с подпис.
  • Файл, наречен ef.com. Той съдържа списъка на генералните дирекции на чипа
  • Файл EF.SOD (обект за защита на документа), който съдържа информация за защита Допълнителни области за функции, които все още не са приложени.

Как да чета биометричния паспорт и къде да го чета?

През повечето време биометричният паспорт се използва точно като нормален. Данните на чипа се получават рядко при преминаване на гранични пунктове (с изключение на САЩ, от това, което съм виждал в мрежата). Поради тази причина нормалните и биометричните паспорти съществуват едновременно без проблеми с оперативната съвместимост.

Биометричният паспорт обаче позволява автоматична проверка на самоличността. Една от най-честите употреби е достъпът през контролните порти, когато чипът за паспорт автоматично се заявява и информацията върху него се дешифрира и сравнява с данните, предоставени от околната среда.

Стъпка 1: Поставете отворения биометричен паспорт на страница 2, с личните данни надолу на скенера на портата. Тази стъпка е от съществено значение, тъй като някои паспорти имат метална вложка в кориците, която предотвратява дистанционното четене. Също така е от съществено значение, тъй като RFID чипът вътре се нуждае от информацията в полето MRZ (машинно четима зона), за да дешифрира съдържанието в DG1. Без лична информация, която е в паспорта, RFID чипът няма да върне интерпретируеми данни.

Стъпка 2: Системата за чекиране ще има достъп до биометричните данни на потребителя (в момента се използва само изображението на лицето) и ще сравнява изображението, направено на място, с изображението в паспорта. Като се има предвид, че приликата се прави на пропорции на лицето (разстояние между очите, позиция на брадичката, позиция на носа), гримът, прическата или приемливите аксесоари (обеци, бижута) няма да променят процеса на разпознаване на лицето.

Стъпка 3: След като потвърди валидността на данните и самоличността на лицето, му се разрешава достъп през автоматичните порти. Ако нещо не е наред, системата сигнализира за грешката и потребителят има достъп само след преминаване през класическата проверка на документи.

Проблеми с поверителността и сигурността

В: Паспортът ми може да се чете неупълномощено, дистанционно?

О: Не. Достъпът до информацията в чипа е разрешен след въвеждане на MRZ, последния ред на страница 2 на паспорта. Това поле е комбинация от номера на паспорта, издаващата организация, датата на раждане и срока на годност на паспорта. По принцип всеки, който познава MRZ, има физически достъп до паспорта, което означава, че би могъл да направи фотокопие на документа и да няма причина да иска достъп до данните на чипа. Като алтернатива човек може да бъде подмамен да разкрие тази информация чрез социално инженерство, но тогава вече не говорим за уязвимост на паспорта, а за човешки проблем. P.S.: Максималното разстояние, което чипът може ефективно да приема и изпраща данни, е максимум 15 сантиметра.

Въпрос: Чипът за паспорт може да се чете с други устройства, които не са разрешени от държавите?

О: Да, всяко устройство, което поддържа четене от RFID устройства, може да прочете основната информация на чипа, включително снимката на притежателя. Той обаче няма достъп до специалните раздели на паспорта, като например пръстовия отпечатък, отпечатъка на ириса или подписа на притежателя. Достъпни са само данни, които са достъпни при нормалното четене на страницата на паспорта, което не е по-голям риск от, да речем, загубата на паспорта.

В: Моят чип за паспорт може да бъде клониран?

О: Теоретично да, но данните на чипа не могат да се променят, тъй като те се потвърждават с цифров подпис. Всяка промяна в подписаната информация обезсилва цифровия подпис и ще задейства автоматично предупреждение за порта. Предвид факта, че биометричната проверка се извършва след изображението на лицето и неговото копие от чипа, само собственикът на „лицето“ от чипа ще бъде валидиран.

В: Самогенерираният цифров сертификат може да се използва за цифрово подписване на невярна информация, включително въвеждане на неоторизирано изображение?

О: Не, поради различни причини. Първо, публичните ключове за издаващите държави трябва да бъдат регистрирани в летищната система, за да бъдат валидирани. Самогенерираният сертификат няма доверителната връзка, необходима за валидиране на документа и данните в него. На второ място, при четене на MRZ се проверяват и защитните елементи, внедрени в страницата на паспорта. Румънският паспорт съдържа над 50 защитни микроелемента на страницата.

Забележка: от техническото ръководство на MRZ четеца от ARH - „Устройството MRZ Reader улавя изображения във видимо и IR осветление, чете MRZ линиите, чете RFID етикет, отпечатан в паспорта, и прехвърля данните в информационната система за обработка. " Ако физическият паспорт е подправен, чипът дори не се чете.

Въпрос: Разрешено ми е да чета данните на чип паспорта си с помощта на NFC четец?

О: Няма закон, който да забранява достъпа до лични данни, съхранявани на чипа.

Въпрос: Ако някой фалшифицира данните ми на чипа, но постави RFID картата зад откраднат валиден паспорт?

О: RFID чиповете си пречат помежду си. Най-вероятно нито един от чиповете (този в паспорта и на картата на гърба на страницата) няма да бъде прочетен. Ако обаче може да се прочете само вторият чип, данните MRZ ще обезсилят данните на чипа.

В: Поставете пръстовия отпечатък в паспорта. Това е метод за проследяване?

О: Кратък отговор: НЕ. Дълъг отговор: пръстовият отпечатък не се съхранява в никоя база данни, а само се записва на чипа. Отпечатъците са задължителни за един пръст (например можете да предложите малкия си пръст) и служи само като безпогрешен метод за идентифициране на собственика. Ако има съмнения относно визуалната идентичност на човека (т.е. монозиготни близнаци), проверката на пръстовите отпечатъци ще даде 100% сигурна присъда. Веднага след писане в паспорта изображението с пръстов отпечатък се изтрива автоматично.

Въпрос: Ако всичко е толкова сигурно, защо не документирате издаващите органи как работи паспортът?

О: Най-вероятно липсата на информация (например коя компания произвежда чиповете в паспорта) гарантира неизвестност и предотвратява опитите на определени групи да открият нарушения в системата.

Абонирайте се за botezatu.info

Вземете най-новите публикации, доставени директно във входящата ви поща

знаете

Богдан БОТЕЗАТУ

Здравейте, аз съм Богдан. Аз съм професионален инфосек със седалище в Букурещ, Румъния и пиша за случайни неща. Ако харесвате тази статия, вероятно ще харесате и моя акаунт в Twitter.