RFID çipi e-pasaportlardaki salt okunur mu yoksa salt okunur mu?

RFID çipi e-pasaportlardaki salt okunur mu yoksa salt okunur mu?

Salt okunursa, pasaport verildiğinde tüm veriler kilitlenir mi? Salt okunur kısım genişletilebilir mi, böylece daha sonra ek veriler yazılabilir mi?

Okuma-yazma ise, geçtiğimiz herhangi bir ülkedeki pasaport ülkesi pasaporttaki verileri girebilir veya değiştirebilir mi? Örneğin, girişleri ve çıkışları kaydetmek için?

Güncelleme: İki nedenden dolayı rica ediyorum. Bunlardan ilki, pasaportum için başvurduğumda verdiğim tek biyometrik fotoğrafımdı ve hükümetimin daha sonraki bir tarihte başka bir biyometri (iris taraması, parmak izi) ekleyebildiğini bilmek istiyordum - ya beklediğimden ya da gizlice. sınır istasyonu. #tinfoilhat

İkincisi, yabancı hükümetlerin, özellikle otomatik kapılardan geçerken pasaportuma giriş veya çıkış veya vize e-etiketleri ekleyip ekleyemeyeceğini bilmek istedim.

TL; DR: Karmaşık , ancak pratik amaçlar için şu anda e-pasaportlar salt okunur.

Uzun versiyon: E-pasaport şartnamesi iki tip veri içermektedir.

1. Özel Dosyalar (DF) yazılabilir ve gelecekte vizeleri ve çeşitli yetkileri saklamak içindir. Ancak, şu anda kullanılmamaktadır ve çoğu e-pasaport bu özelliği içermemektedir.

2. Aktif kullanımda olan, biyometriyi vb depolayan ve salt okunur tasarımlı Mantıksal Veri Yapısıdır (LDS). Pasaportun makineyle okunabilir bölümünde depolanan anahtara erişimi olan herkes (alt kısımdaki kaydırılabilir uç) buradan verileri okuyabilir ve veriler elektronik olarak imzalanır, böylece okuyan herkes içeriğin tahrif edilmediğini onaylayabilir.

Uygulamada, e-pasaportlar , biraz paradoksal olarak Elektriksel Olarak Silinebilir Programlanabilir Salt Okunur Belleğe genişleyen EEPROM belleği kullanılarak uygulanır . Pratik amaçlar için, bunlar salt okunurdur, sıradan bir okuyucu oraya giremez ve herhangi bir şey değiştiremez veya ekleyemez.

Yakala, EEPROM'ların da tanım gereği silinebiliyor olmaları , böylece içerikler sıfırdan silinebilir ve yeniden yazılabilir. Ancak, EEPROM'lar daha fazla değişiklik yapılmasını önlemek için tipik olarak kilitlenebileceğinden / "dondurulabildiğinden", herhangi bir saldırganın bunun üzerinde çalışması gerekir. Dahası, LDS içerikleri dijital olarak imzalandığından, kötü niyetli bir ülke veya ajan erişim sağlayıp bunları silip yeniden yazıyorsa, orijinal verenin özel anahtarı olmadan yapamayacakları yeni bir geçerli imza sağlamaları gerekir. . Onlar yapabilirBunun yerine, Borduria tarafından imzalanan verileri geri göndermek için Sylvanian pasaportunuzun çipini yeniden programlayın, ancak bunun artık makinenin okunabileceği şeridin söyledikleriyle senkronize olamayacağına göre oldukça kolay yakalanacağını tahmin ediyorum. Bu nedenle, menşei olan ülkenin, teknik olarak yapsalar bile, yonga üzerindeki herhangi bir veriyi değiştirmesi muhtemel değildir, çünkü artık pasaportta fiziksel olarak basılan bilgilerin dijital kopyayla senkronize edilmemesi riskini taşıyacaktır.

Konuyla ilgili biraz daha okuma: https://www.researchgate.net/publication/221406395/download (ücretsiz PDF indir)

Netlik için düzenleme : Bunlardan hiçbirinin e-pasaportları güvenli veya kurcalamaya karşı koruduğunu iddia etmiyorum. Ancak, eğer soru “göçü geçirdiğimde e-pasaportumdaki kayıtları kaydetmeyi ziyaret ettiğim ülkeler” ise, cevap oldukça açık bir şekilde “hayır” dır.

ICAO doc 9303 şartnamesine uygun pasaportlar , ISO 7816'ya uygun bir akıllı kart kullanır ; bu, genel olarak yalnızca bir depolama aygıtı değil minyatür bir bilgisayardır.

Depolama bölümlerine okuma veya yazma erişimini sadece doğrulanmış kuruluşlarla sınırlamak mümkündür.

Spesifikasyonun ilgili kısmına bakıldığında (referans verilen ICAO sitesinde bölüm 10 ve 11), yalnızca temel verilerin okunması, seyahat belgesinin kriptografik olarak doğrulanması veya hassas bilgilere erişmek için okuyucunun belgenin doğrulanması ile ilgili komutlar olduğu anlaşılmaktadır. parmak izleri gibi.

Bir akıllı karttaki verileri gerçekten değiştirmek için herhangi bir komut olmadan, bunu yapmak mümkün olmazdı.

Elbette, veren ülkenin örneğin verildikten sonra bilgiyi düzeltmek amacıyla ek komutlar uygulaması mümkündür. Bununla birlikte, bu tür komutlar, mevcut olsalar bile, depoya herhangi bir yazma ya da silme izni verilmeden önce, okuyucunun doğrulanmasını gerektirecektir.

Düzenleyen makamla ilgili olarak verdikten sonra biyometrik veri ekleyen sorunuzla ilgili olarak, bu şartnamede aşağıdakilere izin veriliyor gibi görünüyor:

Sadece veren Devlet veya kuruluş bu Veri Gruplarına yazılı olarak erişebilir. Bu nedenle, değişim gerekliliği yoktur ve yazma korumasını sağlama yöntemleri bu tarifnamenin bir parçası değildir.

Genel yazılabilir alana yazma erişimi ile ilgili şartnamede hiçbir şey olmadığından, bu bellek alanlarına erişim ayrıcalıklarını (okuma veya yazma için) belirtmek, veren ülkeye kalmış gibi görünmektedir.

Teorik olarak, ülkeler elbette ICAO şartnameleri dışındaki bu isteğe bağlı depolama alanlarına erişim konusunda kararlar üzerinde anlaşabilirler, ancak bunun pek olası olmadığını düşünüyorum:

Eğer amaç seyahat verilerini değiş tokuş etmek istiyorsa, neden sadece bant dışı alışverişi yapmıyorsunuz, örneğin pasaport numaralarını ileten sunucu tarafı sistemler aracılığıyla? Bu çok daha basit ve daha etkili görünüyor.

Sadece "tinfoil hat" yönünü cevaplamak için bir standart, bir ülkenin standartlara ek olarak özellikleri uygulayan pasaportlar ve okuyucular yapmalarını engellemez .

Bu nedenle, bir ülke kolayca giriş yapar, örneğin girişleri kaydeder ve çıkar. Bu ülkenin sınır kontrolü tarafından çekilen son fotoğrafları pasaportunuzda saklar. Pasaportlar ayrıca, dış sınır kontrol ekipmanı aktif olarak yazmıyor olsa bile, sınır kontrolü ile ilgili bilgileri başka ülkelerde de saklayabilir (teşekkürler jcaron). Bu bilgiler ülkenize döndüğünüzde okunabilir ve seyahatiniz sırasında kaç ülkeyi ziyaret ettiğinizi tahmin etmek için kullanılabilir. Bu ülkeler aktif kimlik doğrulama gerektiren bilgilere eriştiyse, hangilerini ziyaret ettiğinizi bilmek de mümkün olabilir.

Ben siyah şapkaların her zaman kazanacağı inancını savunan biriyim. Hackerlar sonunda bilinen tüm şifreleme ve veri koruma protokollerini bozdu. Umut, beyaz şapkaların önemli olduğunu düşündüğü şeylerle, siyah şapkaların güncellenmesini ve ilerlemesini sağlamaktır; ancak uluslararası anlaşmalar ve göçmenlik kontrolü kadar yavaş ve pahalı bir sistemde, beyaz şapkaların her zaman önde olması pek olası değildir. Verilerinizin dijital olarak imzalanmış bölümlerinin bile, sonuçta olmadıklarından daha fazla kırılma olasılığı daha yüksektir.

ABD'de son 10 yıldaki pasaportlar 10 yıl önce nasıl bir bilgisayar ve şifrenin nasıl göründüğünü, standartlar gecikmesinin nasıl etkilediğini 20 yıl kadar önce düşünün? Bu sayfadaki diğer cevaplar göz önüne alındığında, hepsi salt okunur ya da yakında olacak.