Чи чіп RFID в електронних паспортах доступний лише для читання чи це читання-запис?

Чи чіп RFID в електронних паспортах доступний лише для читання чи це читання-запис?

Якщо дані лише для читання, всі дані заблоковані при видачі паспорта? Чи розширюється частина лише для читання, щоб згодом додаткові дані могли бути записані?

Якщо воно читається і пише, чи може паспорт країни в будь-якій країні, через яку ми проходимо, ввести або змінити дані в паспорт? Наприклад, записувати записи та виїзди?

Оновлення: я прошу з двох причин. Перший полягає в тому, що єдиний біометричний, про який я пам'ятаю, коли я подав заяву на отримання паспорта, - це моя фотографія, і я хотів дізнатися, чи може мій уряд згодом додати інші біометричні дані (сканування райдужної оболонки, відбитки пальців) - чи то мені невідомо, чи то тайно прикордонна станція. #tinfoilhat

По-друге, я хотів знати, чи можуть закордонні уряди додати в паспорт мої паспорти для в'їзду чи виїзду чи візи, особливо під час проходу через автоматичні ворота.

TL; DR: Складно , але в практичних цілях зараз електронні паспорти доступні лише для читання.

Довга версія: Специфікація електронних паспортів містить два типи даних.

1. Виділені файли (DF) підлягають запису і призначені для зберігання віз та різних дозволів у майбутньому. Однак наразі це не використовується, і більшість електронних паспортів там навіть не включають цю можливість.

2. Активне використання - це логічна структура даних (LDS), яка зберігає біометричні показники тощо, і розробляється лише для читання. Усі, хто має доступ до ключа, що зберігається в машиночитаному розділі паспорта (швидкий біт внизу), може читати дані звідси, і дані є підписаними в електронному вигляді, тому кожен, хто його читає, може підтвердити, що вміст не був підроблений.

На практиці електронні паспорти реалізуються за допомогою EEPROM-пам’яті , яка розширюється до дещо парадоксальної Електрично стирається програмованої пам'яті лише для читання. Для практичних цілей вони доступні лише для читання, випадковий читач не може зайти туди і змінити чи додати щось.

Заковика в тому , що ЕСППЗУ також за визначенням стирається , тому вміст може бути стерта і переписана з нуля. Однак, оскільки EEPROM, як правило, можуть бути заблоковані / «заморожені» для запобігання будь-яких подальших змін, будь-якому зловмиснику потрібно буде обійти це. Більше того, оскільки вміст LDS є цифровим підписом, якщо зловмисна країна чи агент отримає доступ, видалить і перезаписує їх, вони також повинні надати новий дійсний підпис, який не може зробити без приватного приватного ключа емітента . Вони моглиперепрограмуйте чіп вашого сильванського паспорта, щоб повернути дані, підписані Borduria замість цього, але я припускаю, що це було б легко зафіксовано, оскільки це було б не синхронізовано з тим, що говорить машиночитаемая смужка. І тому також країна походження також навряд чи змінить будь-які дані на мікросхемі, навіть якщо вони технічно можуть, тому що зараз ризикує, щоб інформація, фізично надрукована на паспорті, не була синхронізована з цифровою копією в ній.

Ще кілька читань на тему: https://www.researchgate.net/publication/221406395/download (безкоштовно завантажити PDF)

Редагування для наочності : Я не стверджую, що жодне з цього робить електронні паспорти безпечними або несанкціонованими. Однак якщо питання "чи є країни, я відвідую записи речей у своєму електронному паспорті, коли проходжу імміграцію", відповідь досить однозначно "ні".

У паспортах, що відповідають специфікаціям ICAO doc 9303, використовується смарт-карта відповідно до ISO 7816 , що дуже широко говорить не просто про запам’ятовуючий пристрій, а про мініатюрний комп'ютер.

Можна обмежувати доступ для читання або запису до частин його сховища лише належним чином автентифікованим об'єктам.

Переглядаючи відповідну частину специфікації (частини 10 та 11 на посилається на сайті ІКАО), здається, є лише команди, що стосуються зчитування основних даних, криптографічної автентичності проїзного документа або автентифікації читача до документа з метою доступу до конфіденційної інформації як відбитки пальців.

Без жодної команди фактично змінювати дані на смарт-картці зробити це було б неможливо.

Звичайно, можливо, що країна-емітент виконує додаткові команди, наприклад, з метою виправлення інформації після видачі. Однак такі команди, якщо вони навіть існують, дуже ймовірно потребують автентифікації читача, перш ніж будь-який запис або видалення доступу до пам’яті буде надано.

Що стосується вашого конкретного запитання щодо органу, що видав інформацію, що додає біометричні дані після видачі, це, схоже, дозволено відповідно до специфікації:

Тільки держава або організація, що видає інформацію, мають доступ до запису до цих груп даних. Тому ніяких вимог до обміну немає, а методи досягнення захисту від запису не є частиною цієї специфікації.

Оскільки в специфікації немає нічого, що стосується доступу для запису до загальної області для запису, здається, країна-видавець повинна вказати права доступу (для читання чи запису) до цих областей пам'яті.

Теоретично країни можуть, звичайно, погодитись із командами доступу до цих необов'язкових областей зберігання за межами специфікацій ICAO, але я вважаю це малоймовірним:

Якщо наміром є обмін даними про подорожі, чому б не просто обміняти їх поза межами діапазону, наприклад, через серверні системи, що передають номери паспортів? Це здається набагато простішим та ефективнішим.

Тільки для відповіді на аспект "капелюха tinfoil" стандарт не заважає країні робити паспорти та читачі, які доповнюють функції на додаток до стандарту.

Таким чином, країна може легко видавати паспорти, які, наприклад, фіксують в'їзди та виїзди або зберігають останні фотографії, зроблені прикордонним контролем цієї країни, у вашому паспорті. Паспорти також можуть зберігати інформацію про прикордонний контроль в інших країнах, навіть якщо техніка контролю за кордоном не пише до нього активно (спасибі @jcaron). Ця інформація може бути прочитана, коли ви повернетесь у свою країну, і використатись для оцінки кількості країн, які ви відвідали під час поїздки. Якщо ці країни отримали доступ до інформації, яка вимагає активної автентифікації, можливо також з’ясувати, які саме ви відвідали.

Я твердий прихильник тієї віри, що чорні капелюхи завжди перемагають. Зрештою хакери порушили кожен відомий протокол шифрування та захисту даних. Сподіваємось, що з усього, що має значення, білосніжні шапки можуть оновлюватись і рухатися попереду чорних капелюхів, але з такою повільною та дорогою системою, як міжнародні договори та імміграційний контроль, навряд чи білі шапки завжди будуть попереду. Навіть цифрова підписана частина ваших даних, швидше за все, буде зламана, ніж ні.

Паспорти останніх 10 років у США Уявіть, як виглядали обчислення та шифрування 10 років тому, як приблизно 20 років тому, коли почали діяти відставання стандартів? З огляду на інші відповіді на цій сторінці, це все читати-писати, або скоро.