Il chip RFID nei passaporti elettronici è di sola lettura o è di lettura-scrittura?

63

Il chip RFID nei passaporti elettronici è di sola lettura o è di lettura-scrittura?

Se è di sola lettura, tutti i dati sono bloccati quando viene rilasciato il passaporto? La parte di sola lettura è estensibile in modo che i dati aggiuntivi possano essere masterizzati in un secondo momento?

Se si tratta di lettura / scrittura, il paese passaporto in qualsiasi paese in cui attraversiamo può inserire o modificare i dati nel passaporto? Ad esempio, per registrare voci e partenze?

Aggiornamento: chiedo due motivi. La prima è che l'unica cosa biometrica che ricordo quando ho fatto domanda per il mio passaporto è la mia foto e volevo sapere se il mio governo avrebbe potuto aggiungere altri dati biometrici (scansione dell'iride, impronte digitali) in un secondo momento - o me ne sarei reso conto o di nascosto stazione di confine. #tinfoilhat

In secondo luogo, volevo sapere se i governi stranieri potevano aggiungere e-tag di entrata o uscita o visto al mio passaporto, soprattutto quando passavano attraverso cancelli automatizzati.

passports  biometric-passports 
RoboKaren
fonte
1
Esiste uno standard ICAO che specifica le caratteristiche tecniche di tali passaporti. La risposta è probabilmente da qualche parte lì dentro.
Nate Eldredge,
3
Perché dovresti aver bisogno di leggere / scrivere? Tutto ciò che serve è il numero di passaporto e il resto può essere archiviato nei server cloud governativi.
Stewart,
5
@Stewart C'è molto di più del semplice numero di passaporto su quelle fiches (sarebbero francamente inutili se fosse tutto ciò che hanno memorizzato). Puoi provarlo usando un telefono compatibile con NFC.
Lightness Races con Monica,
2
Inoltre, lol l'idea del governo che utilizza il cloud per archiviare i dati sull'immigrazione / i cittadini. Forse intendevi semplicemente "server".
Lightness Races con Monica,
4
@Stewart "che è utile durante l'elaborazione di 500 persone stanche che scendono da un volo": molti paesi iniziano a elaborare i dati dei passeggeri mentre i passeggeri effettuano il check-in, quindi non è un processo così intenso. "I dati biometrici potrebbero trovarsi su un server": i server governativi non necessariamente dialogano tra loro. Il paese che rilascia un passaporto può conservare la biometria sui propri server, ma nella maggior parte dei casi il paese inserito non avrà accesso a tali server.
phoog,

Risposte:

68

TL; DR: è complicato , ma per scopi pratici, attualmente i passaporti elettronici sono di sola lettura.

Versione lunga: le specifiche per i passaporti elettronici contengono due tipi di dati.

inserisci qui la descrizione dell'immagine

  1. I file dedicati (DF) sono scrivibili ed è pensato per la memorizzazione di visti e varie autorizzazioni in futuro. Tuttavia, questo non è attualmente utilizzato e la maggior parte dei passaporti elettronici non include nemmeno questa funzionalità.

  2. Ciò che è in uso attivo è la Logical Data Structure (LDS), che memorizza biometria ecc. Ed è di sola lettura. Chiunque abbia accesso alla chiave memorizzata nella sezione leggibile dalla macchina del passaporto (il bit scorrevole in basso) può leggere i dati da qui e i dati sono firmati elettronicamente, quindi chiunque li legga può confermare che i contenuti non sono stati manomessi.

In pratica, i passaporti elettronici sono implementati usando la memoria EEPROM , che si espande nella memoria di sola lettura programmabile, paradossalmente cancellabile elettricamente. Ai fini pratici, sono di sola lettura, un lettore occasionale non può entrare e modificare o aggiungere nulla.

Il problema è che le EEPROM sono anche per definizione cancellabili , quindi i contenuti possono essere cancellati e riscritti da zero. Tuttavia, poiché le EEPROM possono in genere essere bloccate / "congelate" per impedire ulteriori modifiche, qualsiasi utente malintenzionato dovrebbe aggirare il problema. Inoltre, poiché i contenuti di LDS sono firmati digitalmente, se un Paese o un agente malintenzionato dovesse ottenere l'accesso, cancellarli e riscriverli, dovrebbero anche fornire una nuova firma valida, che non possono fare a meno della chiave privata dell'emittente originale . essi potrebberoriprogrammare il chip del passaporto di Sylvanian per restituire invece i dati firmati da Borduria, ma presumo che questo verrebbe catturato abbastanza facilmente, poiché ora non sarebbe sincronizzato con ciò che dice la striscia leggibile dalla macchina. Ed è anche per questo che è improbabile che il paese di origine modifichi qualsiasi dato sul chip, anche se tecnicamente può farlo, perché rischierebbe ora che le informazioni fisicamente stampate sul passaporto non siano sincronizzate con la copia digitale in esso.

Altre letture sull'argomento: https://www.researchgate.net/publication/221406395/download (download PDF gratuito)

Modifica per chiarezza : non sto affermando che ciò rende i passaporti elettronici sicuri o a prova di manomissione. Tuttavia, se la domanda è "sono i paesi che visito registrando cose nel mio passaporto elettronico quando passo attraverso l'immigrazione", la risposta è inequivocabilmente "no".

jpatokal
fonte
I commenti non sono per una discussione estesa; questa conversazione è stata spostata in chat .
Willeke
5

I passaporti conformi alla specifica ICAO doc 9303 utilizzano una smart card conforme a ISO 7816 , che in senso lato non è solo un dispositivo di archiviazione, ma piuttosto un computer in miniatura.

È possibile limitare l'accesso in lettura o scrittura a parti della sua memoria solo a entità correttamente autenticate.

Osservando la parte pertinente della specifica (parti 10 e 11 nel sito ICAO di riferimento), sembrano esserci solo comandi relativi alla lettura dei dati di base, all'autenticazione crittografica del documento di viaggio o all'autenticazione del lettore al documento per accedere alle informazioni sensibili come le impronte digitali.

Senza alcun comando per modificare effettivamente i dati su una smart card, non sarebbe possibile farlo.

È ovviamente possibile che il paese emittente attui ulteriori comandi, ad esempio allo scopo di correggere le informazioni dopo l'emissione. Tuttavia, tali comandi, se esistono, richiederebbero molto probabilmente l'autenticazione del lettore prima che venga concesso qualsiasi accesso in scrittura o eliminazione alla memoria.

Per quanto riguarda la tua domanda specifica sull'autorità di emissione che aggiunge dati biometrici dopo l'emissione, ciò sembra essere consentito dalla specifica:

Solo lo Stato o l'organizzazione emittente ha accesso in scrittura a questi gruppi di dati. Pertanto, non esistono requisiti di interscambio e i metodi per ottenere la protezione da scrittura non fanno parte di questa specifica.

Poiché non esiste nulla nelle specifiche relative all'accesso in scrittura all'area scrivibile generale, spetta al paese emittente specificare i privilegi di accesso (per la lettura o la scrittura) a queste aree di memoria.

Teoricamente, i paesi potrebbero concordare comandi per accedere a queste aree di archiviazione opzionali al di fuori delle specifiche ICAO, ovviamente, ma ritengo che sia abbastanza improbabile:

Se l'intenzione è quella di scambiare dati di viaggio, perché non scambiarli fuori banda, ad esempio attraverso sistemi lato server che comunicano numeri di passaporto? Questo sembra molto più semplice ed efficace.

lxgr
fonte
2
Inoltre, per quanto ne so, mentre diversi paesi hanno reso il possesso di un passaporto biometrico una condizione di ingresso (facile), nessuno di loro ha richiesto che funzioni.
origimbo,
3

Solo per rispondere all'aspetto del "cappello di carta stagnola", uno standard non impedisce a un paese di produrre passaporti e lettori che implementano funzionalità oltre allo standard.

Pertanto, un paese potrebbe facilmente rilasciare passaporti che, ad esempio, registrano le voci e le uscite o archiviano le foto recenti scattate dal controllo di frontiera di quel paese sul passaporto. I passaporti potrebbero anche archiviare informazioni sul controllo delle frontiere in altri paesi, anche se le apparecchiature di controllo delle frontiere straniere non vi scrivono attivamente (grazie a @jcaron). Queste informazioni potrebbero essere lette al tuo ritorno nel tuo paese e utilizzate per stimare il numero di paesi visitati durante il viaggio. Se quei paesi hanno avuto accesso a informazioni che richiedono l'autenticazione attiva, potrebbe anche essere possibile sapere quali sono stati visitati.

Dmitry Grigoryev
fonte
E le informazioni andrebbero perse con il passaporto (se perse, distrutte ...) mentre le informazioni sui server rimarrebbero. Tuttavia, ciò che potrebbero probabilmente fare è prendere nota degli accessi al passaporto e leggere le informazioni quando torni a "casa". Non sei sicuro se esiste un modo per rilevare quale paese sta leggendo il passaporto? In tal caso, potrebbero sapere quali paesi sono stati visitati (a condizione che tali paesi abbiano effettivamente utilizzato il chip RFID).
Jcaron,
2
@jcaron Questa è una possibilità solo quando si leggono i campi protetti da EAC (cioè quelli "sensibili" come l'impronta digitale o altri dati biometrici). I dati "pubblici" sono protetti solo utilizzando MRZ come chiave (BAC), che non consente l'identificazione del lettore. (Ancora una volta, se il lettore rivela volontariamente la propria identità, è libero di farlo; ma potrebbe anche riportare la propria identità e il numero di passaporto lato server al paese di rilascio.)
lxgr
3
@lxgr il paese emittente potrebbe voler sapere dove vanno i suoi cittadini senza far sapere ai paesi visitati che lo registrano. È anche più facile leggere un chip quando si verifica che impostare interconnessioni tra i servizi di immigrazione per trasmettere i dati al paese di emissione.
Jcaron,
-2

Sono fermamente a favore di questa convinzione che i cappelli neri vinceranno sempre. Gli hacker hanno infine violato tutti i protocolli noti di crittografia e protezione dei dati. La speranza è che con tutto ciò che conta i cappelli bianchi possano aggiornarsi e andare avanti rispetto ai cappelli neri, ma con un sistema lento e costoso come i trattati internazionali e il controllo dell'immigrazione, è improbabile che i cappelli bianchi siano sempre avanti. Anche la parte dei tuoi dati firmata digitalmente è più probabile che alla fine venga scomposta.

I passaporti negli ultimi 10 anni negli Stati Uniti Immaginate come apparivano il computer e la crittografia 10 anni fa, che ne dici di circa 20 anni fa quando il ritardo degli standard inizia a diventare effettivo? Date le altre risposte in questa pagina, è tutto in lettura-scrittura, o lo sarà presto.

Sam
fonte
1
Penso che tu abbia molto sottovalutato la durata degli algoritmi di crittografia. AES è stato pubblicato per la prima volta 20 anni fa ed è stato adottato dal NIST 17 anni fa. L'algoritmo di scambio di chiavi Diffie-Hellman è stato pubblicato nel 1976. Gli algoritmi crittografici vengono utilizzati per così tanti anni che è persino comune per i processori avere istruzioni integrate specifiche per accelerare un particolare algoritmo.
reirab
2
@reirab, quanto tempo ci è voluto perché le chiavi blue ray e hd-dvd uscissero?
Sam,
1
@TobiaTesan Wiki: set di istruzioni AES . Se vuoi un triplo specifico: (qualsiasi processore Intel o AMD x86 con AES-NI, AES, AESENC)
reirab
4
@Sam Perdere una chiave e rompere un algoritmo di crittografia sono due cose molto, molto, molto diverse.
reirab
3
@reirab, mi dispiace di aver sbagliato a parlare.
Sam,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.