Takmer všetko, čo potrebujete vedieť o biometrickom pase
Prvý kontakt s elektronickým dokumentom som mal v roku 2009, a to obnovením starého pasu elektronickým. Začal som to však podrobne skúmať od júna 2012, oznámením zavedenia druhého elektronického dokladu totožnosti, IC.
Skôr ako pôjdem ďalej, chcem urobiť niekoľko objasnení. Tento článok sa snaží preskúmať hlavné črty elektronických dokumentov a ich prostriedky bezpečnosti. Žiadam tých, ktorí chcú diskutovať o náboženskom aspekte týchto dokumentov, aby tak urobili na cirkevných fórach. Všetky príspevky budú pred uverejnením moderované, aby sa zabránilo zneužitiu.
Po druhé: určité informácie v tomto materiáli sa týkajú digitálnych certifikátov, aplikácie kryptografie. Aby sme to objasnili, digitálny certifikát je podobný pečati, ktorú nie je možné nijako sfalšovať. Digitálny certifikát sa automaticky zneplatní, keď dôjde k najmenšej zmene v údajoch, ktoré sú ním podpísané.
Čo je to biometrický pas?
Biometrický pas je elektronický dokument, ktorý obsahuje čip, na ktorom sú napísané všetky informácie, ktoré sa v pase bežne nachádzajú (meno, priezvisko, dátum narodenia, miesto narodenia, fyzické vlastnosti a pohlavie), plus odtlačok prsta a podoba tváre držiak (v niektorých štátoch existuje aj možnosť uložiť odtlačok dúhovky). Posledné dve uvedené informácie sú biometrické znaky (súvisiace s veľkosťou a zobrazením biologického znaku - odtlačok prsta a rysy tváre), odtiaľ názov pasu.
Jednoduchým pridaním čipu sa pas nielen oveľa ťažšie sfalšuje, ale aj skráti sa čas potrebný na spracovanie na letiskách, kde sú nainštalované elektronické kontrolné brány.
Čo je to biometrický čip?
Biometrický čip je integrovaný obvod, ktorý obsahuje niekoľko modulov, z ktorých najdôležitejšie sú pamäťový modul (značka RFID) a vysielač RFID (rádiofrekvenčná identifikácia). Je pripojený k vodivej cievke, ktorá keď sa priblíži k čítačke, prevádza magnetické pole emitované čítačkou na elektrický prúd. Elektrický prúd získaný magnetickou indukciou poskytuje energiu potrebnú na to, aby čip emitoval šifrovaný signál obsahujúci informácie uložené na čipe. Vzhľadom na to, že čip (elektronický obvod, ktorý tvorí čip) neobsahuje zdroj energie, ktorý by ho napájal - nevymieňate batérie v pase, však? - toto je pasívny obvod, ktorý nie je schopný prenášať informácie, kým sa nenachádza v blízkosti čítačky. Preto sa biometrický čip nedá použiť napríklad na hlásenie polohy.
Fungovanie elektronického čipu vloženého do pasu je regulované objemom 3 dokumentu 9303. Čip je úplne kompatibilný s požiadavkami normy ISO 14443 vo variantoch A alebo B (rozdiel spočíva v prenosovej frekvencii) s polomerom čítania približne 15 cm.
Aké údaje sú zapísané na biometrickom čipe?
Biometrický čip obsahuje všetky informácie na strane 2 pasu. Okrem toho obsahuje digitalizovaný obraz tváre a odtlačok prsta podľa vášho výberu. [pozornosť, veľmi dôležitá pre diskusiu o ochrane súkromia]
Dátové štruktúry na čipe sú regulované normou ISO-7816 a obsahujú:
Dva povinné súbory údajov (DG1 a DG2) obsahujúce obraz tváre a kópiu MRZ.
- 17 voliteľných oblastí DG, kde môžete uložiť napríklad svoj osobný podpisový obrázok.
- Súbor s názvom ef.com. Obsahuje zoznam DG na čipe
- Súbor EF.SOD (Document Security Object), ktorý obsahuje bezpečnostné informácie Ďalšie oblasti pre funkcie, ktoré ešte nie sú implementované.
Ako čítať biometrický pas a kde ho čítať?
Biometrický pas sa väčšinou používa úplne rovnako ako bežný pas. K údajom na čipe sa pri prechode cez hraničné body málokedy dostane prístup (s výnimkou USA, čo som videl na sieti). Z tohto dôvodu bežné a biometrické pasy koexistujú bez problémov s interoperabilitou.
Biometrický pas však umožňuje automatické overenie totožnosti. Jedným z najbežnejších použití je prístup cez kontrolné brány, keď sa automaticky vyžiada pasový čip a informácie na ňom sa dešifrujú a porovnajú s údajmi poskytnutými z prostredia.
Krok 1: Vložte otvorený biometrický pas na stranu 2 s osobnými údajmi dole na skeneri brány. Tento krok je nevyhnutný, pretože niektoré pasy majú v krytoch kovovú vložku, ktorá zabraňuje diaľkovému čítaniu. Je to tiež nevyhnutné, pretože čip RFID vo vnútri potrebuje na dešifrovanie obsahu v DG1 informácie v poli MRZ (strojovo čitateľná zóna). Bez osobných údajov, ktoré sú uvedené v pase, čip RFID nevráti interpretovateľné údaje.
Krok 2: Systém registrácie bude mať prístup k biometrickým údajom používateľa (v súčasnosti sa používa iba obrázok tváre) a porovná obrázok urobený na mieste s obrázkom v pase. Vzhľadom na to, že podobnosť sa robí s proporciami tváre (vzdialenosť medzi očami, polohou brady, polohou nosa), líčenie, účes alebo prijateľné doplnky (náušnice, šperky) proces rozpoznávania tváre nezmení.
Krok 3: Po potvrdení platnosti údajov a totožnosti osoby má táto osoba prístup cez automatické brány. Ak niečo nie je v poriadku, systém signalizuje chybu a používateľ má povolený prístup až po absolvovaní klasickej kontroly dokumentov.
Otázky ochrany súkromia a bezpečnosti
Otázka: Môj pas je možné čítať neoprávnene na diaľku?
Odpoveď: Nie. Prístup k informáciám v čipe je povolený po zadaní MRZ, posledného riadku na strane 2 pasu. Toto pole je kombináciou čísla pasu, vydávajúcej organizácie, dátumu narodenia a dátumu skončenia platnosti pasu. Každý, kto pozná MRZ, má v zásade fyzický prístup k pasu, čo znamená, že si môže urobiť fotokópiu dokumentu a nemá dôvod žiadať o prístup k údajom na čipe. Alternatívne môže byť človek podvedený k zverejneniu týchto informácií prostredníctvom sociálneho inžinierstva, ale potom už nehovoríme o zraniteľnosti pasu, ale o ľudskom probléme. P.S .: Maximálna vzdialenosť, ktorú čip dokáže efektívne prijímať a odosielať dáta, je maximálne 15 centimetrov.
Otázka: Čip pasu je možné čítať na iných zariadeniach, ktoré nie sú autorizované štátmi?
Odpoveď: Áno, akékoľvek zariadenie, ktoré podporuje čítanie zo zariadení RFID, môže čítať základné informácie z čipu vrátane fotografie držiteľa. Nemá však prístup k špeciálnym častiam pasu, ako je odtlačok prsta, odtlačok dúhovky alebo podpis držiteľa. Prístupné sú iba údaje, ktoré sú k dispozícii na bežné čítanie stránky pasu, čo nepredstavuje väčšie riziko ako napríklad strata pasu.
Otázka: Môj pasový čip je možné klonovať?
Odpoveď: Teoreticky áno, ale údaje na čipe nemožno zmeniť, pretože sú overené digitálnym podpisom. Akákoľvek zmena podpísaných informácií zruší platnosť digitálneho podpisu a spustí výstrahu automatickej brány. Vzhľadom na to, že biometrické overenie sa vykonáva po zobrazení tváre a jeho kópii z čipu, bude overený iba vlastník „tváre“ z čipu.
Otázka: Samostatne vygenerovaný digitálny certifikát možno použiť na digitálne podpísanie nepravdivých informácií vrátane zadania neoprávneného obrázka?
Odpoveď: Nie, z rôznych dôvodov. Najskôr musia byť verejné kľúče pre vydávajúce krajiny zaregistrované v letiskovom systéme, aby mohli byť overené. Samostatne vygenerovaný certifikát nemá vzťah dôveryhodnosti potrebný na overenie dokumentu a údajov v ňom. Po druhé, pri čítaní MRZ sa kontrolujú aj bezpečnostné prvky implementované na stránke pasu. Rumunský pas obsahuje na stránke viac ako 50 bezpečnostných mikroelementov.
Poznámka: z technickej príručky čítačky MRZ od spoločnosti ARH - „Zariadenie MRZ Reader sníma obrázky vo viditeľnom a infračervenom svetle, číta riadky MRZ, číta štítok RFID vytlačený vo vnútri pasu a prenáša údaje do informačného systému na spracovanie. „ Ak je fyzický pas sfalšovaný, čip sa ani nenačíta.
Otázka: Môžem čítať údaje svojho čipu pasu pomocou čítačky NFC?
Odpoveď: Neexistuje žiadny zákon, ktorý by bránil prístupu k osobným údajom uloženým na čipe.
Otázka: Ak niekto sfalšuje moje údaje na čipe, ale položí kartu RFID za ukradnutý platný pas?
Odpoveď: Čipy RFID sa navzájom rušia. S najväčšou pravdepodobnosťou nebude žiadny z čipov (čip v pase a na karte na zadnej strane stránky) čitateľný. Ak je však možné načítať iba druhý čip, údaje MRZ zneplatnia údaje z čipu.
Otázka: Vložte odtlačok prsta do pasu. Toto je metóda sledovania?
Odpoveď: Krátka odpoveď: NIE. Dlhá odpoveď: odtlačok prsta nie je uložený v žiadnej databáze, ale iba napísaný na čipe. Odtlačky prstov sú povinné pre jeden prst (môžete napríklad ponúknuť malíček) a slúžia iba ako neomylná metóda identifikácie vlastníka. Ak existujú pochybnosti o vizuálnej identite osoby (t. J. Monozygotické dvojčatá), kontrola odtlačkov prstov vydá verný rozsudok so 100% istotou. Ihneď po zápise do pasu sa obrázok odtlačku prsta automaticky vymaže.
Otázka: Ak je všetko tak bezpečné, prečo nezdokumentovať vydávajúce orgány, ako funguje pas?
Odpoveď: Najpravdepodobnejšie je, že nedostatok informácií (napríklad to, ktorá spoločnosť vyrába čipy v pase) zaisťuje nejasnosti a zabraňuje pokusom určitých skupín nájsť porušenia v systéme.
Prihláste sa na odber botezatu.info
Získajte najnovšie príspevky doručené priamo do vašej doručenej pošty
Bogdan BOTEZATU
Ahoj, ja som Bogdan. Som profesionálny informátor so sídlom v Bukurešti v Rumunsku a píšem o náhodných veciach. Ak sa vám tento článok páči, pravdepodobne sa vám bude páčiť aj môj účet na Twitteri.