Szinte minden, amit tudnia kell a biometrikus útlevélről

2009-ben léptem először kapcsolatba egy elektronikus dokumentummal, a régi útlevelem megújításával egy elektronikusval. Azonban alaposan kivizsgálni kezdtem 2012 júniusától, bejelentve a második elektronikus személyazonosító okmány, az IC bevezetését.

Mielőtt továbbmennék, szeretnék néhány pontosítást tenni. Ez a cikk az elektronikus dokumentumok főbb jellemzőit és azok biztonsági eszközeit kívánja áttekinteni. Arra kérem azokat, akik szeretnék megvitatni e dokumentumok vallási vonatkozásait, tegyék meg ezt az egyházi fórumokon. A visszaélések elkerülése érdekében az összes megjegyzés moderálva lesz a közzététel előtt.

Másodszor: az anyag bizonyos információi digitális tanúsítványokra, a kriptográfia alkalmazására vonatkoznak. Ennek tisztázása érdekében a digitális tanúsítvány hasonló a pecséthez, amelyet semmilyen módon nem lehet hamisítani. A digitális tanúsítvány automatikusan érvénytelenné válik, ha a legkisebb változtatás történik a vele aláírt adatokon.

Mi a biometrikus útlevél?

A biometrikus útlevél egy elektronikus dokumentum, amely egy chipet tartalmaz, amelyre fel van írva minden olyan információ, amelyet általában megtalál az útlevélben (név, vezetéknév, születési dátum, születési hely, fizikai jellemzők és nem), valamint ujjlenyomat és arckép. tartó (egyes államokban lehetőség van az írisz ujjlenyomatának tárolására is). Az utóbbi két információ biometrikus jellemző (a biológiai jellemző - az ujjlenyomat és az arc jellemzői) méretével és megjelenítésével kapcsolatban, ezért az útlevél neve.

A chip egyszerű hozzáadásával az útlevél nemcsak nehezebben hamisítható, hanem csökkenti a feldolgozási időt azokon a repülőtereken, ahol elektronikus vezérlő kapukat telepítenek.

Mi a biometrikus chip?

A biometrikus chip egy integrált áramkör, amely több modult tartalmaz, amelyek közül a legfontosabbak a memóriamodul (RFID címke) és az RFID adó (rádiófrekvenciás azonosítás). Olyan vezető tekercshez van rögzítve, amely az olvasóhoz közeledve elektromos áramgá alakítja az olvasó által kibocsátott mágneses teret. A mágneses indukcióval nyert elektromos áram biztosítja a chip számára szükséges energiát a chipen tárolt információkat tartalmazó titkosított jel kibocsátásához. Annak a ténynek köszönhetően, hogy a chip (a chipet alkotó elektronikus áramkör) nem tartalmaz áramforrást az áramellátáshoz - ugye, nem cseréled ki az útleveledben található elemeket? - ez egy passzív áramkör, amely nem képes információt továbbítani, amíg az az olvasó közelében van. Ezért a biometrikus chip nem használható például helyszolgáltatáshoz.

Az útlevélbe helyezett elektronikus chip működését a 9303. dokumentum 3. kötete szabályozza. A chip tökéletesen kompatibilis az ISO 14443 követelményeivel az A vagy B változatban (a különbség az átviteli frekvenciában áll), körülbelül 15 cm olvasási sugárral.

Milyen adatokat írnak a biometrikus chipre?

A biometrikus chip az útlevél 2. oldalán található összes információt tartalmazza. Ezenkívül tartalmazza az arc digitalizált képét, valamint az Ön által választott ujjlenyomatát. [figyelem, nagyon fontos a magánélet megvitatásához]

A chip adatstruktúráját az ISO-7816 szabályozza, és a következőket tartalmazza:

Két kötelező adatkészlet (DG1 és DG2), amelyek az arcképet és az MRZ másolatát tartalmazzák.

  • 17 opcionális DG terület, ahol tárolhatja például személyes aláírásának képét.
  • Az ef.com nevű fájl. Ez tartalmazza a chip főigazgatóságainak listáját
  • EF.SOD (Dokumentumbiztonsági objektum) fájl, amely biztonsági információkat tartalmaz. További területek még nem implementált szolgáltatásokhoz.

Hogyan kell elolvasni a biometrikus útlevelet és hol kell elolvasni?

A biometrikus útlevelet legtöbbször pontosan úgy használják, mint egy normál útlevelet. A chip adataihoz a határpontok átlépésekor ritkán férnek hozzá (kivéve az Egyesült Államokat, a neten látottak alapján). Emiatt a normál és biometrikus útlevelek együtt működnek interoperabilitási problémák nélkül.

A biometrikus útlevél azonban lehetővé teszi a személyazonosság automatikus ellenőrzését. Az egyik leggyakoribb felhasználás a vezérlő kapukon keresztüli hozzáférés, amikor az útlevél chipet automatikusan lekérdezik, és a rajta lévő információkat visszafejtik, és összehasonlítják a környezetből származó adatokkal.

1. lépés: Helyezze a nyitott biometrikus útlevelet a 2. oldalra, a személyes adatokkal a kapuszkenneren. Ez a lépés elengedhetetlen, mert egyes útlevelek fémbetéttel rendelkeznek a fedélben, amely megakadályozza a távoli olvasást. Ez azért is elengedhetetlen, mert a benne lévő RFID-chipnek az MRZ (géppel olvasható zóna) mező információira van szüksége a DG1 tartalmának visszafejtéséhez. Az útlevélben szereplő személyes adatok nélkül az RFID chip nem ad vissza értelmezhető adatokat.

2. lépés: A bejelentkezési rendszer hozzáfér a felhasználó biometrikus adataihoz (jelenleg csak az arcképet használják), és összehasonlítja a helyszínen készített képet az útlevélben szereplő képpel. Tekintettel arra, hogy az arcarányok (szemek távolsága, álla, orrhelyzet) hasonlóságot mutatnak, a smink, a frizura vagy az elfogadható kiegészítők (fülbevalók, ékszerek) nem változtatják meg az arcfelismerési folyamatot.

3. lépés: Miután megerősítette az adatok érvényességét és a személy kilétét, hozzáférést kap az automatikus kapukon keresztül. Ha valami nincs rendben, a rendszer jelzi a hibát, és a felhasználó csak a klasszikus dokumentumellenőrzés után férhet hozzá.

Adatvédelmi és biztonsági kérdések

K: Az útlevelem jogosulatlanul, távolról is olvasható?

V: Nem. A chipben lévő információkhoz az MRZ, az útlevél 2. oldalán az utolsó sorban való belépés után lehet hozzáférni. Ez a mező az útlevélszám, a kiállító szervezet, a születési és az útlevél lejárati idejének kombinációja. Alapvetően bárki, aki ismeri az MRZ-t, fizikai hozzáféréssel rendelkezik az útlevélhez, ami azt jelenti, hogy fénymásolatot készíthet a dokumentumról, és már nem kell hozzáférést kérnie a chip adataihoz. Alternatív megoldásként előfordulhat, hogy egy személyt trükköznek arra, hogy ezeket az információkat társadalmi mérnöki úton hozza nyilvánosságra, de akkor már nem útlevél-biztonsági résről beszélünk, hanem emberi problémáról. P. S.: Az a maximális távolság, amelyen keresztül a chip hatékonyan tud fogadni és küldeni adatokat, legfeljebb 15 centiméter.

K: Az útlevél chip más, az államok által nem engedélyezett eszközökkel is olvasható?

V: Igen, bármely eszköz, amely támogatja az RFID-eszközökről történő olvasást, elolvashatja a chip alapvető adatait, beleértve a tulajdonos fényképét is. Azonban nem fér hozzá az útlevél speciális részeihez, például az ujjlenyomathoz, az írisz ujjlenyomatához vagy a tulajdonos aláírásához. Csak azokhoz az adatokhoz lehet hozzáférni, amelyek az útlevéloldal normál olvasásakor állnak rendelkezésre, ami nem nagyobb kockázat, mint mondjuk az útlevél elvesztése.

K: Az útlevél chipem klónozható?

V: Elméletileg igen, de a chip adatai nem változtathatók meg, mert azokat digitális aláírás érvényesíti. Az aláírt adatok bármilyen módosítása érvényteleníti a digitális aláírást, és elindítja az automatikus kapu riasztást. Tekintettel arra a tényre, hogy a biometrikus ellenőrzést az arckép és a chipről készített másolat után végezzük, csak a chip „arcának” tulajdonosa érvényesül.

K: A saját maga által létrehozott digitális tanúsítvány felhasználható a hamis információk digitális aláírására, ideértve a jogosulatlan kép megadását is?

V: Nem, különféle okokból. Először is, a hitelesítéshez a kibocsátó országok nyilvános kulcsait be kell jegyezni a repülőtéri rendszerbe. Az önállóan létrehozott tanúsítvány nem rendelkezik a dokumentum és a rajta lévő adatok érvényesítéséhez szükséges bizalmi kapcsolattal. Másodszor, az MRZ olvasásakor az útlevél oldalon végrehajtott biztonsági elemeket is ellenőrizzük. A román útlevél több mint 50 biztonsági mikroelemet tartalmaz az oldalon.

Megjegyzés: az ARH MRZ-olvasójának technikai kézikönyvéből - „Az MRZ Reader eszköz képeket készít látható és infravörös megvilágításban, beolvassa az MRZ-vonalakat, olvassa az útlevélbe nyomtatott RFID-címkéket és továbbítja az adatokat a feldolgozási információs rendszerbe. " Ha a fizikai útlevelet hamisítják, akkor a chipet nem is olvassák el.

K: Engedélyem van NFC olvasóval olvasni az útlevél chip adataimat?

V: Nincs olyan törvény, amely megakadályozná a chipen tárolt személyes adatokhoz való hozzáférést.

K: Ha valaki meghamisítja az adataimat a chipen, de az RFID-kártyát ellopott érvényes útlevél mögé teszi?

V: Az RFID chipek zavarják egymást. Valószínűleg egyik zseton sem (az útlevélben és az oldal végén található kártyán található) nem lesz olvasható. Ha azonban csak a második chip olvasható, az MRZ adatok érvénytelenítik a chip adatait.

K: Vigye az ujjlenyomatot az útlevélbe. Ez egy követési módszer?

V: Rövid válasz: NEM. Hosszú válasz: az ujjlenyomatot egyetlen adatbázis sem tárolja, csak a chipre írja. Az ujjlenyomat-felvétel kötelező egy ujj számára (például felajánlhatja a kisujját is), és csak tévedhetetlen módszerként szolgál a tulajdonos azonosítására. Ha kétségek merülnek fel a személy vizuális identitásával kapcsolatban (azaz monozigóta ikrek), az ujjlenyomat-ellenőrzés 100% -osan biztos ítéletet ad. Az útlevélre írást követően az ujjlenyomat-kép automatikusan törlődik.

K: Ha minden olyan biztonságos, miért nem dokumentálhatja a kiállító hatóságokat az útlevél működésével kapcsolatban?

V: Valószínűleg az információk hiánya (például melyik vállalat gyártja az útlevelben lévő chipeket) biztosítja a homályt és megakadályozza egyes csoportok kísérletét a rendszer megsértésének felderítésére.

Feliratkozás a botezatu.info oldalra

A legfrissebb bejegyzéseket közvetlenül a postaládájába juttathatja el

minden

Bogdan BOTEZATU

Szia, Bogdan vagyok. Szakmai infosec vagyok, Bukarestben, Romániában, és véletlenszerű dolgokról írok. Ha tetszik ez a cikk, valószínűleg imádni fogja a Twitter-fiókomat is.