Майже все, що вам потрібно знати про біометричний паспорт

Перший контакт з електронним документом я мав у 2009 році, коли я поновив свій старий паспорт на електронний. Однак я почав ретельно досліджувати це, починаючи з червня 2012 року, з оголошенням про введення другого електронного документа, що посвідчує особу, СК.

Перш ніж йти далі, я хочу зробити кілька пояснень. Ця стаття спрямована на огляд основних особливостей електронних документів та засобів їх захисту. Я прошу тих, хто хоче обговорити релігійний аспект цих документів, робити це на церковних форумах. Щоб запобігти зловживанням, усі коментарі модеруватимуться перед публікацією.

Друге: певна інформація в цьому матеріалі стосується цифрових сертифікатів, застосувань криптографії. Щоб пояснити це, цифровий сертифікат схожий на печатку, яку ніяк не можна підробити. Цифровий сертифікат автоматично стає недійсним, коли найменші зміни в даних, підписаних ним.

Що таке біометричний паспорт?

Біометричний паспорт - це електронний документ, який містить чіп, на якому написана вся інформація, яку ви зазвичай знайдете в паспорті (ім’я, прізвище, дата народження, місце народження, фізичні характеристики та стать), а також відбитки пальців та зображення обличчя тримач (у деяких штатах також є можливість зберігати відбиток пальця райдужки). Останні дві відомості є біометричними ознаками (пов’язаними з розміром та представництвом біологічного об’єкта - відбитками пальців та рисами обличчя), звідси і назва паспорта.

Просто додавши чіп, паспорт не тільки стає набагато складніше підробити, але й скорочує час обробки в аеропортах, де встановлені електронні контрольні ворота.

Що таке біометричний чіп?

Біометричний чіп - це інтегральна схема, що містить кілька модулів, найважливішими з яких є модуль пам'яті (RFID-мітка) та RFID-передавач (Радіочастотна ідентифікація). Він прикріплений до провідної котушки, яка, наближаючись до зчитувача, перетворює випромінюване зчитувачем магнітне поле в електричний струм. Електричний струм, отриманий за допомогою магнітної індукції, забезпечує енергію, необхідну мікросхемі для випромінювання зашифрованого сигналу, що містить інформацію, що зберігається на мікросхемі. Через те, що мікросхема (електронна схема, що утворює мікросхему) не містить джерела живлення для її живлення - ви не міняєте акумулятори в паспорті, правда? - це пасивна схема, не здатна передавати інформацію, поки вона не наблизиться до зчитувача. Тому біометричний чіп не можна використовувати, наприклад, для звітування про місцезнаходження.

Робота електронного чіпа, вставленого в паспорт, регулюється томом 3 документа 9303. Мікросхема повністю сумісна з вимогами ISO 14443 у варіантах A або B (різниця полягає в частоті передачі) з радіусом зчитування приблизно 15 см.

Які дані записані на біометричному чіпі?

Біометричний чіп містить всю інформацію на сторінці 2 паспорта. Крім того, він містить оцифроване зображення обличчя, а також відбиток пальця на ваш вибір. [увага, дуже важлива для обговорення конфіденційності]

Структури даних на мікросхемі регулюються ISO-7816 і містять:

Два обов’язкові набори даних (DG1 та DG2), що містять зображення обличчя та копію MRZ.

  • 17 необов’язкових областей DG, де ви можете зберігати, наприклад, своє особисте зображення з підписом.
  • Файл під назвою ef.com. Він містить перелік ДГ на мікросхемі
  • Файл EF.SOD (об'єкт безпеки документа), що містить інформацію про безпеку Додаткові області для функцій, які ще не реалізовані.

Як читати біометричний паспорт і де його читати?

Здебільшого біометричний паспорт використовується точно так само, як і звичайний. Дані на чіпі рідко отримують доступ при перетині кордонів (за винятком США, з того, що я бачив у мережі). З цієї причини нормальний та біометричний паспорти співіснують без проблем сумісності.

Однак біометричний паспорт дозволяє автоматично перевіряти особу. Одне з найпоширеніших застосувань - доступ через контрольні ворота, коли мікросхема паспорта запитується автоматично, а інформація на ньому розшифровується та порівнюється з даними, що надходять із навколишнього середовища.

Крок 1: Розмістіть відкритий біометричний паспорт на сторінці 2, а особисті дані вниз на сканері воріт. Цей крок є важливим, оскільки деякі паспорти мають металеву вставку в обкладинках, яка запобігає віддалене читання. Це також важливо, оскільки мікросхема RFID всередині потребує інформації в полі MRZ (машиночитана зона) для дешифрування вмісту в DG1. Без особистої інформації, яка є в паспорті, мікросхема RFID не поверне інтерпретовані дані.

Крок 2: Система реєстрації отримає доступ до біометричних даних користувача (наразі використовується лише зображення обличчя) та порівняє зображення, зроблене на місці, із зображенням у паспорті. Враховуючи, що схожість складається з пропорціями обличчя (відстань між очима, положення підборіддя, положення носа), макіяж, зачіска або прийнятні аксесуари (сережки, прикраси) не змінять процес розпізнавання обличчя.

Крок 3: Після підтвердження достовірності даних та особи людини йому дозволяється доступ через автоматичні ворота. Якщо щось не так, система сигналізує про помилку, і користувачеві надається доступ лише після проходження класичної перевірки документів.

Проблеми конфіденційності та безпеки

З: Мій паспорт можна читати несанкціоновано, віддалено?

В: Ні Доступ до інформації в чіпі дозволяється після введення MRZ, останнього рядка на сторінці 2 паспорта. Це поле являє собою комбінацію номера паспорта, організації, яка його видала, дати народження та дати закінчення терміну дії паспорта. В основному, кожен, хто знає MRZ, має фізичний доступ до паспорта, а це означає, що він міг зробити фотокопію документа і більше не повинен просити доступу до даних на чіпі. Як варіант, людину можуть обманути розкрити цю інформацію за допомогою соціальної інженерії, але тоді ми говоримо вже не про паспортну вразливість, а про людську проблему. P.S.: Максимальна відстань, на якій мікросхема може ефективно приймати та надсилати дані, становить максимум 15 сантиметрів.

З: Чіп паспорта можна читати на інших пристроях, не дозволених державами?

В: Так, будь-який пристрій, що підтримує зчитування з пристроїв RFID, може прочитати основну інформацію на мікросхемі, включаючи фотографію власника. Однак він не має доступу до спеціальних розділів паспорта, таких як відбитки пальців, відбитки пальців райдужної оболонки або підпис власника. Доступні лише ті дані, які доступні для звичайного читання сторінки паспорта, що не є більшим ризиком, ніж, скажімо, втрата паспорта.

З: Мій чіп паспорта можна клонувати?

В: Теоретично так, але дані на мікросхемі не можна змінити, оскільки вони перевіряються цифровим підписом. Будь-яка зміна підписаної інформації робить цифровий підпис недійсним і спричиняє автоматичне попередження про вхід. З огляду на той факт, що біометрична перевірка проводиться після зображення обличчя та його копії з чіпа, буде підтверджено лише власника «обличчя» з чіпа.

З: Самогенерований цифровий сертифікат можна використовувати для цифрового підпису неправдивої інформації, включаючи введення несанкціонованого зображення?

В: Ні, з різних причин. По-перше, відкриті ключі для країн-емітентів повинні бути зареєстровані в системі аеропорту, щоб бути перевіреними. Створений самостійно сертифікат не має відносин довіри, необхідних для перевірки документа та даних на ньому. По-друге, при читанні MRZ також перевіряються елементи безпеки, введені на сторінці паспорта. Паспорт Румунії містить понад 50 захисних мікроелементів на сторінці.

Примітка: з технічного посібника зчитувача MRZ від ARH - «Пристрій зчитування MRZ робить зображення у видимому та ІЧ-освітленні, зчитує рядки MRZ, зчитує тег RFID, надрукований всередині паспорта, і передає дані до інформаційної системи обробки. " Якщо фізичний паспорт підроблений, чіп навіть не читається.

З: Мені дозволено читати дані чипового паспорта за допомогою зчитувача NFC?

В: Немає закону, що забороняє доступ до персональних даних, що зберігаються на мікросхемі.

З: Якщо хтось сфальсифікує мої дані на чіпі, але ставить картку RFID за викрадений дійсний паспорт?

В: Мікросхеми RFID заважають один одному. Швидше за все, жоден з чіпів (той, що є в паспорті та на картці на звороті сторінки) не буде читабельним. Якщо, однак, можна прочитати лише другу мікросхему, дані MRZ призведуть до втрати даних мікросхеми.

З: Внесіть відбиток пальця в паспорт. Це метод відстеження?

В: Коротка відповідь: НІ. Довга відповідь: відбиток пальця не зберігається в жодній базі даних, а лише записаний на мікросхемі. Відбитки пальців є обов’язковими для одного пальця (наприклад, ви можете запропонувати мізинець) і служить лише безпомилковим методом ідентифікації власника. Якщо є сумніви щодо візуальної ідентичності людини (тобто монозиготних близнюків), перевірка відбитків пальців дасть 100% впевнений вердикт. Відразу після написання в паспорті відбиток пальця автоматично видаляється.

З: Якщо все настільки безпечно, чому б не документувати органам, що видають документи, як працює паспорт?

В: Швидше за все, відсутність інформації (наприклад, яка компанія виробляє фішки в паспорті) забезпечує невідомість та запобігає спробам певних груп виявити порушення в системі.

Підпишіться на botezatu.info

Отримуйте останні повідомлення, доставлені прямо у вашу поштову скриньку

потрібно

Богдан БОТЕЗАТУ

Привіт, я Богдан. Я професійний інфосек, який базується в Бухаресті, Румунія, і пишу про випадкові речі. Якщо вам сподобалась ця стаття, вам, мабуть, сподобається і мій акаунт у Twitter.