O chip RFID nos passaportes eletrônicos é somente leitura ou é leitura / gravação?

O chip RFID nos passaportes eletrônicos é somente leitura ou é leitura / gravação?

Se for somente leitura, todos os dados estão bloqueados quando o passaporte é emitido? A parte somente leitura é extensível para que dados adicionais possam ser gravados posteriormente?

Se for leitura / gravação, o país do passaporte em qualquer país pelo qual passamos pode inserir ou alterar dados no passaporte? Por exemplo, para registrar entradas e partidas?

Atualização: peço por duas razões. A primeira é que a única biometria que me lembro de ter dado quando solicitei meu passaporte é a minha foto e eu queria saber se meu governo poderia adicionar outras biométricas (digitalização da íris, impressões digitais) em uma data posterior - seja para mim ou sub-repticiamente. estação de fronteira. #chapéu de papel alumínio

Segundo, eu queria saber se os governos estrangeiros poderiam adicionar etiquetas eletrônicas de entrada ou saída ou visto ao meu passaporte, especialmente ao passar por portões automatizados.

TL; DR: É complicado , mas para fins práticos, atualmente os passaportes eletrônicos são somente leitura.

Versão longa: a especificação para passaportes eletrônicos contém dois tipos de dados.

1. Os Arquivos Dedicados (DF) são graváveis ​​e destinam-se ao armazenamento de vistos e várias autorizações no futuro. No entanto, isso atualmente não é usado, e a maioria dos passaportes eletrônicos por aí nem sequer inclui esse recurso.

2. O que está em uso ativo é a Estrutura de Dados Lógicos (LDS), que armazena biometria etc. e é somente leitura por design. Qualquer pessoa com acesso à chave armazenada na seção legível por máquina do passaporte (o bit passível de deslizar na parte inferior) pode ler os dados daqui e os dados são assinados eletronicamente, para que qualquer pessoa que os leia possa confirmar que o conteúdo não foi violado.

Na prática, os passaportes eletrônicos são implementados usando a memória EEPROM , que se expande para a Memória de Leitura Programável Eletricamente Apagável Eletricamente Apagável. Para fins práticos, eles são somente leitura, um leitor casual não pode entrar lá e alterar ou adicionar qualquer coisa.

O problema é que as EEPROMs também são, por definição , apagáveis , para que o conteúdo possa ser apagado e reescrito do zero. No entanto, como as EEPROMs geralmente podem ser bloqueadas / "congeladas" para impedir outras alterações, qualquer invasor precisará contornar isso. Além do mais, como o conteúdo SUD é assinado digitalmente, se um país ou agente mal-intencionado obtiver acesso e apagá-los e reescrevê-los, eles também precisarão fornecer uma nova assinatura válida, o que não poderão fazer sem a chave privada do emissor original . Eles poderiamreprogramar o chip do seu passaporte Sylvanian para retornar dados assinados por Borduria, mas presumo que isso seria detectado com muita facilidade, pois agora estaria fora de sincronia com o que diz a faixa legível por máquina. E é também por isso que é improvável que o país de origem altere quaisquer dados no chip, mesmo que tecnicamente possam, porque agora corre o risco de que as informações fisicamente impressas no passaporte não estejam sincronizadas com a cópia digital nele.

Mais algumas leituras sobre o tópico: https://www.researchgate.net/publication/221406395/download (download gratuito em PDF)

Editar para maior clareza : não estou afirmando que nada disso torne os passaportes eletrônicos seguros ou à prova de adulteração. No entanto, se a pergunta é "são países que visito registrar coisas no meu passaporte eletrônico quando passo pela imigração", a resposta é inequivocamente "não".

Os passaportes em conformidade com a especificação doc 9303 da ICAO usam um cartão inteligente em conformidade com a ISO 7816 , que em termos gerais não é apenas um dispositivo de armazenamento, mas um computador em miniatura.

É possível restringir o acesso de leitura ou gravação a partes de seu armazenamento apenas para entidades autenticadas corretamente.

Observando a parte relevante da especificação (partes 10 e 11 no site da ICAO referenciado), parece haver apenas comandos relacionados à leitura de dados básicos, autenticação criptográfica do documento de viagem ou autenticação do leitor no documento para acessar informações confidenciais como impressões digitais.

Sem nenhum comando para modificar dados em um cartão inteligente, não seria possível fazer isso.

É claro que é possível que o país emissor execute comandos adicionais, por exemplo, com o objetivo de corrigir as informações após a emissão. No entanto, esses comandos, se existirem, provavelmente exigiriam autenticação do leitor antes que qualquer acesso de gravação ou exclusão ao armazenamento fosse concedido.

Em relação à sua pergunta específica sobre a autoridade emissora que adiciona dados biométricos após a emissão, isso parece permitido na especificação:

Somente o Estado ou organização emissora deve ter acesso de gravação a esses Grupos de Dados. Portanto, não há requisitos de intercâmbio e os métodos para obter proteção contra gravação não fazem parte desta especificação.

Como não há nada na especificação referente ao acesso de gravação à área gravável geral, parece caber ao país emissor especificar privilégios de acesso (para leitura ou gravação) a essas áreas de memória.

Teoricamente, os países poderiam concordar com os comandos para acessar essas áreas de armazenamento opcionais fora das especificações da ICAO, é claro, mas considero isso bastante improvável:

Se a intenção é trocar dados de viagem, por que não trocá-los fora da banda, por exemplo, através de sistemas do lado do servidor que comunicam números de passaporte? Isso parece muito mais simples e mais eficaz.

Apenas para responder ao aspecto "chapéu de papel alumínio", um padrão não impede que um país faça passaportes e leitores que implementam recursos além do padrão.

Portanto, um país pode emitir passaportes com facilidade, por exemplo, registrar entradas e saídas ou armazenar fotos recentes tiradas pelo controle de fronteira desse país no seu passaporte. Os passaportes também podem armazenar informações sobre o controle de fronteiras em outros países, mesmo que o equipamento de controle de fronteiras estrangeiras não esteja gravando ativamente (obrigado @jcaron). Essas informações podem ser lidas quando você retornar ao seu país e usadas para estimar quantos países você visitou durante sua viagem. Se esses países acessaram informações que requerem autenticação ativa, também é possível saber quais você visitou.

Sou um firme defensor dessa crença de que os chapéus pretos sempre vencerão. Os hackers acabaram quebrando todos os protocolos conhecidos de criptografia e proteção de dados. A esperança é que, com qualquer coisa que importe, os chapéus brancos possam atualizar e avançar em relação aos chapéus pretos, mas com um sistema tão lento e caro quanto os tratados internacionais e o controle da imigração, é improvável que os chapéus brancos sempre estejam à frente. Mesmo a parte dos dados assinada digitalmente tem mais probabilidade de ser quebrada eventualmente.

Os passaportes duram 10 anos nos EUA. Imagine como era a computação e a criptografia há 10 anos, cerca de 20 anos atrás, quando o atraso nos padrões começa a entrar em vigor? Dadas as outras respostas nesta página, é tudo leitura-gravação ou será em breve.