Чи чіп RFID в електронних паспортах доступний лише для читання чи це читання-запис?


63

Чи чіп RFID в електронних паспортах доступний лише для читання чи це читання-запис?

Якщо дані лише для читання, всі дані заблоковані при видачі паспорта? Чи розширюється частина лише для читання, щоб згодом додаткові дані могли бути записані?

Якщо воно читається і пише, чи може паспорт країни в будь-якій країні, через яку ми проходимо, ввести або змінити дані в паспорт? Наприклад, записувати записи та виїзди?

Оновлення: я прошу з двох причин. Перший полягає в тому, що єдиний біометричний, про який я пам'ятаю, коли я подав заяву на отримання паспорта, - це моя фотографія, і я хотів дізнатися, чи може мій уряд згодом додати інші біометричні дані (сканування райдужної оболонки, відбитки пальців) - чи то мені невідомо, чи то тайно прикордонна станція. #tinfoilhat

По-друге, я хотів знати, чи можуть закордонні уряди додати в паспорт мої паспорти для в'їзду чи виїзду чи візи, особливо під час проходу через автоматичні ворота.


1
Існує стандарт ICAO, який визначає технічні особливості таких паспортів. Відповідь, мабуть, десь там.
Нейт Елдредж

3
Навіщо вам це потрібно читати / писати? Все, що вам потрібно, це номер паспорта, а потім решта можна зберігати на урядових хмарних серверах.
Стюарт

5
@Stewart На цих чіпах набагато більше, ніж просто номер паспорта (вони, відверто кажучи, були б безглуздими, якщо це все, що вони зберігаються). Ви можете спробувати це за допомогою телефону з підтримкою NFC.
Гонки легкості на орбіті

2
Також переглядайте поняття уряду, використовуючи хмару для зберігання даних про імміграцію / громадянина. Можливо, ви просто мали на увазі "сервери".
Гонки легкості на орбіті

4
@Stewart ", що корисно при обробці 500 втомлених людей, які вилітають з рейсу": багато країн починають обробляти дані пасажирів під час реєстрації пасажирів, тому це не такий інтенсивний процес. "Біометричні дані можуть бути на сервері": урядові сервери не обов'язково спілкуються один з одним. Країна, що видає паспорт, може зберігати біометричні дані на своїх серверах, але в більшості випадків країна, що вводиться, не матиме доступу до цих серверів.
фог

Відповіді:


68

TL; DR: Складно , але в практичних цілях зараз електронні паспорти доступні лише для читання.

Довга версія: Специфікація електронних паспортів містить два типи даних.

введіть тут опис зображення

  1. Виділені файли (DF) підлягають запису і призначені для зберігання віз та різних дозволів у майбутньому. Однак наразі це не використовується, і більшість електронних паспортів там навіть не включають цю можливість.

  2. Активне використання - це логічна структура даних (LDS), яка зберігає біометричні показники тощо, і розробляється лише для читання. Усі, хто має доступ до ключа, що зберігається в машиночитаному розділі паспорта (швидкий біт внизу), може читати дані звідси, і дані є підписаними в електронному вигляді, тому кожен, хто його читає, може підтвердити, що вміст не був підроблений.

На практиці електронні паспорти реалізуються за допомогою EEPROM-пам’яті , яка розширюється до дещо парадоксальної Електрично стирається програмованої пам'яті лише для читання. Для практичних цілей вони доступні лише для читання, випадковий читач не може зайти туди і змінити чи додати щось.

Заковика в тому , що ЕСППЗУ також за визначенням стирається , тому вміст може бути стерта і переписана з нуля. Однак, оскільки EEPROM, як правило, можуть бути заблоковані / «заморожені» для запобігання будь-яких подальших змін, будь-якому зловмиснику потрібно буде обійти це. Більше того, оскільки вміст LDS є цифровим підписом, якщо зловмисна країна чи агент отримає доступ, видалить і перезаписує їх, вони також повинні надати новий дійсний підпис, який не може зробити без приватного приватного ключа емітента . Вони моглиперепрограмуйте чіп вашого сильванського паспорта, щоб повернути дані, підписані Borduria замість цього, але я припускаю, що це було б легко зафіксовано, оскільки це було б не синхронізовано з тим, що говорить машиночитаемая смужка. І тому також країна походження також навряд чи змінить будь-які дані на мікросхемі, навіть якщо вони технічно можуть, тому що зараз ризикує, щоб інформація, фізично надрукована на паспорті, не була синхронізована з цифровою копією в ній.

Ще кілька читань на тему: https://www.researchgate.net/publication/221406395/download (безкоштовно завантажити PDF)

Редагування для наочності : Я не стверджую, що жодне з цього робить електронні паспорти безпечними або несанкціонованими. Однак якщо питання "чи є країни, я відвідую записи речей у своєму електронному паспорті, коли проходжу імміграцію", відповідь досить однозначно "ні".


Коментарі не для розширеного обговорення; ця розмова переміщена до чату .
Віллеке

5

У паспортах, що відповідають специфікаціям ICAO doc 9303, використовується смарт-карта відповідно до ISO 7816 , що дуже широко говорить не просто про запам’ятовуючий пристрій, а про мініатюрний комп'ютер.

Можна обмежувати доступ для читання або запису до частин його сховища лише належним чином автентифікованим об'єктам.

Переглядаючи відповідну частину специфікації (частини 10 та 11 на посилається на сайті ІКАО), здається, є лише команди, що стосуються зчитування основних даних, криптографічної автентичності проїзного документа або автентифікації читача до документа з метою доступу до конфіденційної інформації як відбитки пальців.

Без жодної команди фактично змінювати дані на смарт-картці зробити це було б неможливо.

Звичайно, можливо, що країна-емітент виконує додаткові команди, наприклад, з метою виправлення інформації після видачі. Однак такі команди, якщо вони навіть існують, дуже ймовірно потребують автентифікації читача, перш ніж будь-який запис або видалення доступу до пам’яті буде надано.

Що стосується вашого конкретного запитання щодо органу, що видав інформацію, що додає біометричні дані після видачі, це, схоже, дозволено відповідно до специфікації:

Тільки держава або організація, що видає інформацію, мають доступ до запису до цих груп даних. Тому ніяких вимог до обміну немає, а методи досягнення захисту від запису не є частиною цієї специфікації.

Оскільки в специфікації немає нічого, що стосується доступу для запису до загальної області для запису, здається, країна-видавець повинна вказати права доступу (для читання чи запису) до цих областей пам'яті.

Теоретично країни можуть, звичайно, погодитись із командами доступу до цих необов'язкових областей зберігання за межами специфікацій ICAO, але я вважаю це малоймовірним:

Якщо наміром є обмін даними про подорожі, чому б не просто обміняти їх поза межами діапазону, наприклад, через серверні системи, що передають номери паспортів? Це здається набагато простішим та ефективнішим.


2
Крім того, наскільки мені відомо, хоча багато країн перевозили біометричний паспорт як умову (легкого) в'їзду, жодна з них не вимагає, щоб він працював.
оригімбо

3

Тільки для відповіді на аспект "капелюха tinfoil" стандарт не заважає країні робити паспорти та читачі, які доповнюють функції на додаток до стандарту.

Таким чином, країна може легко видавати паспорти, які, наприклад, фіксують в'їзди та виїзди або зберігають останні фотографії, зроблені прикордонним контролем цієї країни, у вашому паспорті. Паспорти також можуть зберігати інформацію про прикордонний контроль в інших країнах, навіть якщо техніка контролю за кордоном не пише до нього активно (спасибі @jcaron). Ця інформація може бути прочитана, коли ви повернетесь у свою країну, і використатись для оцінки кількості країн, які ви відвідали під час поїздки. Якщо ці країни отримали доступ до інформації, яка вимагає активної автентифікації, можливо також з’ясувати, які саме ви відвідали.


І інформація втратиться з паспортом (у разі втрати, знищення ...), тоді як інформація на серверах залишатиметься. Однак те, що вони, ймовірно, могли зробити - це записати доступ до паспорта та прочитати інформацію, коли ви повернетесь «додому». Не впевнені, чи існує спосіб виявити, яка країна читає паспорт? У цьому випадку вони могли знати, які країни ви відвідали (за умови, що ці країни фактично використовували чіп RFID).
jcaron

2
@jcaron Це можливо лише при читанні полів, захищених EAC (тобто "чутливих", таких як відбитки пальців чи інші біометричні дані). "Загальнодоступні" дані захищаються лише за допомогою використання MRZ як ключа (BAC), що не дозволяє ідентифікувати читача. (Знову ж таки, якщо читач добровільно розкриє свою особу, він може це зробити, але тоді він може просто повідомити свою особу та номер сервера паспорта на сторону видачі.)
lxgr

3
@lxgr країна-видавець може захотіти знати, куди їдуть її громадяни, не повідомляючи відвідуваним країнам, що вони це записують. Також легше читати мікросхему, якщо це відбувається, ніж встановлювати взаємозв'язки між імміграційними службами для передачі даних назад в країну, що видає.
jcaron

-2

Я твердий прихильник тієї віри, що чорні капелюхи завжди перемагають. Зрештою хакери порушили кожен відомий протокол шифрування та захисту даних. Сподіваємось, що з усього, що має значення, білосніжні шапки можуть оновлюватись і рухатися попереду чорних капелюхів, але з такою повільною та дорогою системою, як міжнародні договори та імміграційний контроль, навряд чи білі шапки завжди будуть попереду. Навіть цифрова підписана частина ваших даних, швидше за все, буде зламана, ніж ні.

Паспорти останніх 10 років у США Уявіть, як виглядали обчислення та шифрування 10 років тому, як приблизно 20 років тому, коли почали діяти відставання стандартів? З огляду на інші відповіді на цій сторінці, це все читати-писати, або скоро.


1
Я думаю, ви сильно занижуєте, як довго використовуються алгоритми шифрування. AES вперше був опублікований 20 років тому і був прийнятий NIST 17 років тому. Алгоритм обміну ключами Diffie-Hellman був опублікований у 1976 році. Криптографічні алгоритми використовуються стільки років, що навіть процесорам властиво мати вбудовані інструкції, спеціально для прискорення певного алгоритму.
reirab

2
@reirab, скільки часу знадобилося, щоб вимкнути клавіші блакитного променя та hd-dvd?
Сем

1
@TobiaTesan Wiki: Набір інструкцій AES . Якщо ви хочете певного потрійного: (будь-який процесор Intel або AMD x86 з AES-NI, AES, AESENC)
reirab

4
@Sam Вилучення ключа та порушення алгоритму шифрування - це дві дуже, дуже, дуже різні речі.
рейраб

3
@reirab, вибачте, я пропустив помилку.
Сем
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.