O chip RFID nos passaportes eletrônicos é somente leitura ou é leitura / gravação?

63

O chip RFID nos passaportes eletrônicos é somente leitura ou é leitura / gravação?

Se for somente leitura, todos os dados estão bloqueados quando o passaporte é emitido? A parte somente leitura é extensível para que dados adicionais possam ser gravados posteriormente?

Se for leitura / gravação, o país do passaporte em qualquer país pelo qual passamos pode inserir ou alterar dados no passaporte? Por exemplo, para registrar entradas e partidas?

Atualização: peço por duas razões. A primeira é que a única biometria que me lembro de ter dado quando solicitei meu passaporte é a minha foto e eu queria saber se meu governo poderia adicionar outras biométricas (digitalização da íris, impressões digitais) em uma data posterior - seja para mim ou sub-repticiamente. estação de fronteira. #chapéu de papel alumínio

Segundo, eu queria saber se os governos estrangeiros poderiam adicionar etiquetas eletrônicas de entrada ou saída ou visto ao meu passaporte, especialmente ao passar por portões automatizados.

RoboKaren
fonte
11
Existe um padrão da ICAO que especifica os recursos técnicos desses passaportes. A resposta provavelmente está em algum lugar lá.
Nate Eldredge
3
Por que você precisaria ler / escrever? Tudo que você precisa é o número do passaporte e o restante pode ser armazenado em servidores em nuvem do governo.
Stewart
5
@ Stewart Há muito mais do que apenas o número do passaporte nessas fichas (elas seriam francamente inúteis se isso fosse tudo o que armazenassem). Você pode experimentar usando um telefone compatível com NFC.
Lightness Races com Monica
2
Também ria da noção do governo de usar a nuvem para armazenar dados de imigração / cidadãos. Talvez você apenas quis dizer "servidores".
Lightness Races com Monica
4
@ Stewart ", que é útil no processamento de 500 pessoas cansadas que saem de um voo": muitos países começam a processar os dados dos passageiros enquanto os passageiros fazem o check-in, por isso não é um processo tão intenso. "Os dados biométricos podem estar em um servidor": os servidores governamentais não se comunicam necessariamente. O país que emite um passaporte pode manter a biometria em seus servidores, mas na maioria dos casos o país que está entrando não terá acesso a esses servidores.
Phoog

Respostas:

68

TL; DR: É complicado , mas para fins práticos, atualmente os passaportes eletrônicos são somente leitura.

Versão longa: a especificação para passaportes eletrônicos contém dois tipos de dados.

insira a descrição da imagem aqui

  1. Os Arquivos Dedicados (DF) são graváveis ​​e destinam-se ao armazenamento de vistos e várias autorizações no futuro. No entanto, isso atualmente não é usado, e a maioria dos passaportes eletrônicos por aí nem sequer inclui esse recurso.

  2. O que está em uso ativo é a Estrutura de Dados Lógicos (LDS), que armazena biometria etc. e é somente leitura por design. Qualquer pessoa com acesso à chave armazenada na seção legível por máquina do passaporte (o bit passível de deslizar na parte inferior) pode ler os dados daqui e os dados são assinados eletronicamente, para que qualquer pessoa que os leia possa confirmar que o conteúdo não foi violado.

Na prática, os passaportes eletrônicos são implementados usando a memória EEPROM , que se expande para a Memória de Leitura Programável Eletricamente Apagável Eletricamente Apagável. Para fins práticos, eles são somente leitura, um leitor casual não pode entrar lá e alterar ou adicionar qualquer coisa.

O problema é que as EEPROMs também são, por definição , apagáveis , para que o conteúdo possa ser apagado e reescrito do zero. No entanto, como as EEPROMs geralmente podem ser bloqueadas / "congeladas" para impedir outras alterações, qualquer invasor precisará contornar isso. Além do mais, como o conteúdo SUD é assinado digitalmente, se um país ou agente mal-intencionado obtiver acesso e apagá-los e reescrevê-los, eles também precisarão fornecer uma nova assinatura válida, o que não poderão fazer sem a chave privada do emissor original . Eles poderiamreprogramar o chip do seu passaporte Sylvanian para retornar dados assinados por Borduria, mas presumo que isso seria detectado com muita facilidade, pois agora estaria fora de sincronia com o que diz a faixa legível por máquina. E é também por isso que é improvável que o país de origem altere quaisquer dados no chip, mesmo que tecnicamente possam, porque agora corre o risco de que as informações fisicamente impressas no passaporte não estejam sincronizadas com a cópia digital nele.

Mais algumas leituras sobre o tópico: https://www.researchgate.net/publication/221406395/download (download gratuito em PDF)

Editar para maior clareza : não estou afirmando que nada disso torne os passaportes eletrônicos seguros ou à prova de adulteração. No entanto, se a pergunta é "são países que visito registrar coisas no meu passaporte eletrônico quando passo pela imigração", a resposta é inequivocamente "não".

jpatokal
fonte
Comentários não são para discussão prolongada; esta conversa foi movida para o bate-papo .
Willeke
5

Os passaportes em conformidade com a especificação doc 9303 da ICAO usam um cartão inteligente em conformidade com a ISO 7816 , que em termos gerais não é apenas um dispositivo de armazenamento, mas um computador em miniatura.

É possível restringir o acesso de leitura ou gravação a partes de seu armazenamento apenas para entidades autenticadas corretamente.

Observando a parte relevante da especificação (partes 10 e 11 no site da ICAO referenciado), parece haver apenas comandos relacionados à leitura de dados básicos, autenticação criptográfica do documento de viagem ou autenticação do leitor no documento para acessar informações confidenciais como impressões digitais.

Sem nenhum comando para modificar dados em um cartão inteligente, não seria possível fazer isso.

É claro que é possível que o país emissor execute comandos adicionais, por exemplo, com o objetivo de corrigir as informações após a emissão. No entanto, esses comandos, se existirem, provavelmente exigiriam autenticação do leitor antes que qualquer acesso de gravação ou exclusão ao armazenamento fosse concedido.

Em relação à sua pergunta específica sobre a autoridade emissora que adiciona dados biométricos após a emissão, isso parece permitido na especificação:

Somente o Estado ou organização emissora deve ter acesso de gravação a esses Grupos de Dados. Portanto, não há requisitos de intercâmbio e os métodos para obter proteção contra gravação não fazem parte desta especificação.

Como não há nada na especificação referente ao acesso de gravação à área gravável geral, parece caber ao país emissor especificar privilégios de acesso (para leitura ou gravação) a essas áreas de memória.

Teoricamente, os países poderiam concordar com os comandos para acessar essas áreas de armazenamento opcionais fora das especificações da ICAO, é claro, mas considero isso bastante improvável:

Se a intenção é trocar dados de viagem, por que não trocá-los fora da banda, por exemplo, através de sistemas do lado do servidor que comunicam números de passaporte? Isso parece muito mais simples e mais eficaz.

lxgr
fonte
2
Além disso, até onde sei, enquanto vários países fizeram da posse de um passaporte biométrico uma condição de entrada (fácil), nenhum deles exigiu que ele funcionasse.
origimbo 5/09/18
3

Apenas para responder ao aspecto "chapéu de papel alumínio", um padrão não impede que um país faça passaportes e leitores que implementam recursos além do padrão.

Portanto, um país pode emitir passaportes com facilidade, por exemplo, registrar entradas e saídas ou armazenar fotos recentes tiradas pelo controle de fronteira desse país no seu passaporte. Os passaportes também podem armazenar informações sobre o controle de fronteiras em outros países, mesmo que o equipamento de controle de fronteiras estrangeiras não esteja gravando ativamente (obrigado @jcaron). Essas informações podem ser lidas quando você retornar ao seu país e usadas para estimar quantos países você visitou durante sua viagem. Se esses países acessaram informações que requerem autenticação ativa, também é possível saber quais você visitou.

Dmitry Grigoryev
fonte
E as informações seriam perdidas com o passaporte (se perdidas, destruídas ...) enquanto as informações nos servidores permaneceriam. No entanto, o que eles provavelmente poderiam fazer é anotar os acessos ao passaporte e ler as informações quando você voltar para "casa". Não tem certeza se há uma maneira de detectar qual país está lendo o passaporte? Nesse caso, eles poderiam saber quais países você visitou (desde que esses países realmente usassem o chip RFID).
jcaron
2
@jcaron Essa é uma possibilidade apenas ao ler os campos protegidos pela EAC (ou seja, os "sensíveis", como impressões digitais ou outras biometrias). Os dados "públicos" são protegidos apenas usando o MRZ como uma chave (BAC), o que não permite identificar o leitor. (Novamente, se o leitor voluntariamente revela sua identidade, é livre para fazer isso, mas então ele só poderia também informar a sua identidade e o server-side número do passaporte ao país emissor.)
lxgr
3
@lxgr, o país emissor talvez queira saber para onde vão seus cidadãos sem que os países visitados saibam que registram isso. Também é mais fácil ler um chip do que configurar interconexões entre serviços de imigração para transmitir dados de volta ao país emissor.
jcaron
-2

Sou um firme defensor dessa crença de que os chapéus pretos sempre vencerão. Os hackers acabaram quebrando todos os protocolos conhecidos de criptografia e proteção de dados. A esperança é que, com qualquer coisa que importe, os chapéus brancos possam atualizar e avançar em relação aos chapéus pretos, mas com um sistema tão lento e caro quanto os tratados internacionais e o controle da imigração, é improvável que os chapéus brancos sempre estejam à frente. Mesmo a parte dos dados assinada digitalmente tem mais probabilidade de ser quebrada eventualmente.

Os passaportes duram 10 anos nos EUA. Imagine como era a computação e a criptografia há 10 anos, cerca de 20 anos atrás, quando o atraso nos padrões começa a entrar em vigor? Dadas as outras respostas nesta página, é tudo leitura-gravação ou será em breve.

Sam
fonte
11
Eu acho que você subestima muito quanto tempo os algoritmos de criptografia são usados. A AES foi publicada pela primeira vez há 20 anos e foi adotada pelo NIST há 17 anos. O algoritmo de troca de chaves Diffie-Hellman foi publicado em 1976. Os algoritmos criptográficos são usados ​​há tantos anos que é comum que os processadores tenham instruções internas especificamente para acelerar um determinado algoritmo.
reirab
2
@reirab, Quanto tempo levou para as chaves blue ray e hd-dvd saírem?
Sam
11
@TobiaTesan Wiki: conjunto de instruções AES . Se você quiser um triplo específico: (qualquer processador x86 da Intel ou AMD com AES-NI, AES, AESENC)
reirab
4
@ Sam Vazar uma chave e quebrar um algoritmo de criptografia são duas coisas muito, muito, muito diferentes.
reirab
3
@reirab, desculpe, eu errei.
Sam