Скоро сè што треба да знаете за биометрискиот пасош

Првиот контакт со електронски документ го имав во 2009 година, со обновување на стариот пасош со електронски. Сепак, започнав внимателно да го истражувам, почнувајќи од јуни 2012 година, со најавата за воведување на вториот електронски документ за идентификација, ИЦ.

Пред да продолжам понатаму, сакам да направам неколку појаснувања. Овој напис се обидува да ги разгледа главните карактеристики на електронските документи и нивните средства за безбедност. Ги замолувам оние што сакаат да разговараат за верскиот аспект на овие документи да го сторат тоа на црковните форуми. За да се спречи злоупотребата, сите коментари ќе бидат модерирани пред објавувањето.

Второ: одредени информации во овој материјал се однесуваат на дигитални сертификати, примена на криптографија. За да се разјасни ова, дигиталниот сертификат е сличен на печат што не може да се фалсификува на кој било начин. Дигиталниот сертификат автоматски се поништува кога ќе се изврши најмала промена во податоците потпишани со него.

Што е биометриски пасош?

Биометрискиот пасош е електронски документ кој содржи чип на кој се испишани сите информации што обично ги наоѓате на пасошот (име, презиме, датум на раѓање, место на раѓање, физички карактеристики и пол), плус отпечаток од прст и слика на лицето на држач (во некои држави, постои и опција за складирање на отпечаток од прст на ирисот). Последните две информации се биометриски карактеристики (поврзани со големината и застапеноста на биолошката карактеристика - отпечатокот од прст и карактеристиките на лицето), па оттука и името на пасошот.

Со едноставно додавање на чипот, пасошот не само што станува многу потежок за фалсификување, туку исто така го намалува времето на обработка на аеродромите каде што се инсталирани електронски контролни порти.

Што е биометриски чип?

Биометрискиот чип е интегрирано коло кое содржи неколку модули, од кои најважни се меморискиот модул (ознака РФИД) и РФИД предавателот (идентификација на радиофреквенција). Прицврстена е на проводен калем кој, кога се приближува до читач, го претвора магнетното поле што го емитира читателот во електрична струја. Електричната струја добиена со магнетна индукција ја обезбедува енергијата потребна за чипот да емитува шифриран сигнал кој ги содржи информациите зачувани на чипот. Поради фактот што чипот (електронското коло што го формира чипот) не содржи извор на енергија за напојување - не ги менувате батериите во пасошот, нели? - ова е пасивно коло, не може да пренесува информации додека не се доближи до читателот. Затоа, биометрискиот чип не може да се користи за известување за локација, на пример.

Работата на електронскиот чип вметнат во пасошот е регулирана со волумен 3 од документот 9303. Чипот е совршено компатибилен со барањата на ISO 14443 во варијанти А или Б (разликата се состои во фреквенцијата на пренос) со радиус на читање од приближно 15 см.

Кои податоци се напишани на биометрискиот чип?

Биометрискиот чип ги содржи сите информации на страница 2 од пасошот. Покрај тоа, содржи дигитализирана слика на лицето, како и отпечаток од прст по ваш избор. [внимание, многу важно за дискусијата за приватноста]

Структурите на податоците на чипот се регулирани со ISO-7816 и содржат:

Два задолжителни множества на податоци (DG1 и DG2) кои содржат слика на лицето и копија од MRZ.

  • 17 опционални области на ГД, каде што можете да ја зачувате, на пример, вашата лична слика со потпис.
  • Датотека наречена ef.com. Ја содржи листата на ГД на чипот
  • Датотека EF.SOD (Предмет на безбедност на документ) што содржи безбедносни информации Дополнителни области за функциите што сè уште не се имплементирани.

Како да го прочитате биометрискиот пасош и каде да го прочитате?

Поголемиот дел од времето, биометрискиот пасош се користи точно како нормален. Податоците на чипот ретко се пристапуваат при преминување на граничните точки (освен САД, од она што го видов на мрежата). Поради оваа причина, нормалните и биометриските пасоши коегзистираат без проблеми со интероперабилноста.

Сепак, биометрискиот пасош овозможува автоматско проверување на идентитетот. Една од најчестите употреби е пристапот до контролните порти, кога автоматски се пребарува чипот за пасош и се дешифрираат информациите за него и се споредуваат со податоците обезбедени од околината.

Чекор 1: Ставете го отворениот биометриски пасош на страница 2, со личните податоци долу на скенерот на портата. Овој чекор е од суштинско значење бидејќи некои пасоши имаат метално вметнување во кориците што спречува отчитување од далечина. Исто така е од суштинско значење бидејќи на RFID чипот внатре му требаат информации во полето MRZ (зона читливо од машина) за дешифрирање на содржината во DG1. Без лични информации, кои се наоѓаат на пасошот, РФИД чипот нема да врати податоци што можат да се толкуваат.

Чекор 2: Системот за пријавување ќе пристапи до биометриските податоци на корисникот (во моментов се користи само слика на лицето) и ќе ја спореди сликата направена на самото место со сликата во пасошот. Со оглед на тоа дека сличноста е направена според пропорциите на лицето (растојание помеѓу очите, положба на брадата, позиција на носот), шминка, фризура или прифатливи додатоци (обетки, накит) нема да го смени процесот на препознавање на лицето.

Чекор 3: По потврдување на валидноста на податоците и идентитетот на лицето, му е дозволен пристап преку автоматските порти. Ако нешто не е во ред, системот ја сигнализира грешката и на корисникот му е дозволен пристап само откако ќе помине низ класичната инспекција на документот.

Приватност и безбедносни прашања

П: Мојот пасош може да се прочита неовластено, од далечина?

О: Не Пристапот до информациите во чипот е дозволен откако ќе влезете во MRZ, последната линија на страница 2 од пасошот. Ова поле е комбинација од бројот на пасошот, организацијата што издава, датумот на раѓање и датумот на истекување на пасошот. Во суштина, секој што знае MRZ има физички пристап до пасошот, што значи дека тие би можеле да направат фотокопија од документот и немаат причина да бараат пристап до податоците на чипот. Алтернативно, некое лице може да биде измамено да ги открие овие информации преку социјален инженеринг, но тогаш веќе не зборуваме за ранливост на пасош, туку за човечки проблем. П.С .: Максималното растојание што чипот може ефикасно да го прима и испраќа податоци е максимум 15 сантиметри.

П: Чипот за пасош може да се чита со други уреди, не е овластен од државите?

О: Да, секој уред што поддржува читање од РФИД уреди може да ги прочита основните информации на чипот, вклучително и фотографијата на сопственикот. Сепак, нема пристап до посебните делови од пасошот, како што се отпечатокот од прст, отпечатокот од ирисот или потписот на сопственикот. Може да се пристапи само до податоците што се достапни при нормално читање на страницата за пасош, што не претставува поголем ризик од, да речеме, загубата на пасошот.

П: Мојот чип за пасош може да се клонира?

О: Теоретски да, но податоците на чипот не можат да се менуваат затоа што се потврдува со дигитален потпис. Секоја промена на потпишаните информации го поништува дигиталниот потпис и ќе предизвика автоматско предупредување за портата. Со оглед на фактот дека биометриската верификација е направена по сликата на лицето и неговата копија од чипот, само сопственикот на „лицето“ од чипот ќе се потврди.

П: Само-генериран дигитален сертификат може да се користи за дигитално потпишување лажни информации, вклучително и внесување на неовластена слика?

О: Не, од различни причини. Прво, јавните клучеви за земјите што ги издаваат мора да бидат регистрирани во аеродромскиот систем за да бидат потврдени. Само-генерираниот сертификат нема врска доверба потребна за потврда на документот и податоците на него. Второ, при читање на MRZ, се проверуваат и безбедносните елементи имплементирани на страницата за пасош. Романскиот пасош содржи над 50 безбедносни микроелементи на страницата.

Забелешка: од техничкиот прирачник на читачот на MRZ од ARH - „Уредот MRZ Reader снима слики во видливо и IR осветлување, ги чита линиите MRZ, чита RFID-ознака отпечатена во пасошот и ги пренесува податоците во системот за информации за обработка. " Ако физичкиот пасош е фалсификуван, чипот не се ни чита.

П: Дозволено ми е да ги читам податоците за чипот за пасош користејќи читач на NFC?

О: Не постои закон што спречува пристап до лични податоци зачувани на чипот.

П: Ако некој ги фалсификува моите податоци на чипот, но ја стави РФИД картичката зад украден важечки пасош?

О: РФИД чиповите се мешаат едни со други. Најверојатно, никој од чиповите (оној во пасошот и на картичката на задниот дел од страницата) нема да може да се чита. Ако, сепак, може да се прочита само вториот чип, податоците MRZ ќе ги поништат податоците за чипот.

П: Поминете го отпечатокот од прст во пасошот. Ова е метод за следење?

О: Краток одговор: НЕ. Долг одговор: отпечатокот не е зачуван во ниту една база на податоци, туку е напишан само на чипот. Отпечатоците се задолжителни за еден прст (може да го понудите вашиот мал прст, на пример) и служи само како непогрешлив метод за идентификување на сопственикот. Ако има сомнежи во визуелниот идентитет на лицето (т.е. монозиготни близнаци), проверката на отпечатоци ќе донесе 100% сигурна пресуда. Веднаш по запишувањето на пасошот, сликата за отпечаток од прст автоматски се брише.

П: Ако сè е толку безбедно, зошто да не ги документирате органите што издаваат како работи пасошот?

О: Најверојатно, недостатокот на информации (на пример, која компанија ги произведува чиповите за пасош) обезбедува нејасност и спречува обиди на одредени групи да најдат нарушувања во системот.

Претплатете се на botezatu.info

Доставете ги најновите објави веднаш до вашето сандаче

скоро

Богдан БОТЕЗАТУ

Здраво, јас сум Богдан. Јас сум професионален инфосек со седиште во Букурешт, Романија и пишувам за случајни работи. Ако ви се допаѓа овој напис, веројатно ќе ја обожавате и мојата сметка на Твитер.