Pięć lat paszportów biometrycznych [UZUPEŁNIENIE]

Pięć lat temu, 29 sierpnia 2006, polskie paszporty weszły w 21 wiek - zaczęto umieszczać w nich układ elektroniczny zawierające kopię informacji o użytkowniku paszportu. Co udało się dzięki temu osiągnąć?

Najważniejszą różnicą pomiędzy paszportem zwykłym i biometrycznym, jest wklejony w tylnej okładce paszportu układ elektroniczny - mikroprocesor (chip) z anteną. Odpowiedni czytnik może skomunikować się z chipem i odczytać z niego dane osobowe posiadacza paszportu, w tym też jego zdjęcie i odciski palców.

Umieszczenie elektronicznej wersji danych użytkownika w paszporcie ma dwa cele: ułatwienie obsługi pasażerów - funkcjonariusz Straży Granicznej nie musi ręcznie wpisywać danych z paszportu do komputera; oraz utrudnienie fałszowania paszportów: dane zapisane w chipie muszą zgadzać się z danymi wydrukowanymi na stronach paszportu. Paszporty biometryczne oznaczane są charakterystycznym symbolem widocznym poniżej.

paszport, biometryka

Wraz z popularyzacją paszportów biometrycznych pojawiły się wątpliwości o bezpieczeństwo zapisanych w nich informacji - chipy komunikują się ze światem przez radio - czy można je podsłuchać?

O to i inne aspekty użytkowania elektronicznych paszportów zapytaliśmy Wojciecha Wendrychowicza, naczelnika Wydziału Wdrożeń i Rozwoju Centrum Personalizacji Dokumentów MSWiA. Centrum Personalizacji Dokumentów to miejsce w którym nasze paszporty i dowody osobiste zyskują tożsamość - to tam na czyste karty i blankiety nanosi się dane osobowe obywateli.

26.05.2009 KRAKOW , URZAD WOJEWODZKI , NOWY PASZPORT BIOMETRYCZNY , FOT. MATEUSZ SKWARCZEK / AGENCJA GAZETA

Technologie.Gazeta.pl: Jak używać paszportu biometrycznego, żeby nie uszkodzić chipu RFID?

Wojciech Wendrychowicz: Aby móc cieszyć się swoim paszportem biometrycznym jak najdłużej, przede wszystkim nie należy go nadmiernie zginać, a już zupełnie niedopuszczalne jest zginanie tylnej okładki w sposób zostawiający na niej widoczne trwałe ślady - tego antena może już nie wytrzymać.

chip, rfid, paszport biometryczny

Chip zawierający dane biometryczne wraz z anteną są umieszczone w tylnej okładce paszportu, a więc najsztywniejszym elemencie książeczki. Ma to na celu maksymalną ochronę układu przed uszkodzeniami mechanicznymi. Sam mikroprocesor nie jest zbyt narażony na uszkodzenia, ponieważ jest małym kwadratem o boku kilku milimetrów. Najbardziej newralgiczną częścią tzw. „chipa” jest jego antena, mająca postać cewki z miedzianego drutu. Dlatego w branży dokumentów biometrycznych używa się określenia „inlet” - czyli wkładka w postaci folii, w której zatopiona jest antena i osadzony chip przylutowany do tej anteny.

Każdy układ biometryczny (inlet), przeznaczony do umieszczania w dokumentach podróży, jest poddawany szczegółowym testom wytrzymałościowym, regulowanym przez międzynarodowe normy. Wśród tych testów jest tzw. „test tylnej kieszeni”, symulujący odkształcenia dokumentu powstające podczas noszenia go właśnie w tylnej kieszeni spodni. Dokument jest wyginany w wielu płaszczyznach kilkaset razy, a następnie sprawdza się jego sprawność i komunikację z procesorem.

Czy chip paszportu biometrycznego można odczytać zdalnie, bez wiedzy użytkownika paszportu? Czy na przykład terroryści mogliby skonstruować bombę która wybuchnie, gdy w pobliżu przechodzą Polacy?
Jeśli ktoś nam ukradnie paszport, to nie odczyta z niego naszych odcisków palców, jeśli nie posiada czytnika certyfikowanego przez kraj wystawcy paszportu.

Dane umieszczone w mikroprocesorze są zabezpieczone kilkoma mechanizmami, które mają zapobiec ich odczytowi bez wiedzy posiadacza. Podstawowe dane osobowe oraz fotografia są zabezpieczone mechanizmem BAC (Basic Access Control - podstawowa kontrola dostępu). Zabezpieczenie to działa w stosunkowo prosty sposób. Aby odblokować mikroprocesor do odczytu, należy użyć klucza [hasła - red.], który jest wydrukowany na stronie z danymi posiadacza. Zabezpieczenie opiera się więc na założeniu, że ktoś, kto może zobaczyć stronę z danymi posiadacza, najpierw musiał ten paszport w pełni otworzyć i odczytać klucz. A skoro dane osobowe posiadacza i tak już są widoczne, to tym bardziej możne je odczytać z mikroprocesora.

Natomiast odciski palców chronione są mechanizmem EAC (Extended Access Control - rozszerzoną kontrolę dostępu), w którym fizyczny dostęp do książeczki nie wystarczy. System ten opiera się o infrastrukturę klucza publicznego [technologię podpisu cyfrowego - red.], w której urządzenie usiłujące odczytać odciski palców musi uwierzytelnić się przed paszportem. A więc jeśli ktoś nam ukradnie paszport, to nie odczyta z niego naszych odcisków, jeśli nie posiada czytnika certyfikowanego przez kraj wystawcy paszportu.

Mechanizmy te funkcjonują na całym Świecie i są regulowane m.in. zbiorem zaleceń Międzynarodowej Organizacji Cywilnego Transportu Lotniczego nazywanym ICAO Doc9303 [odnośnik do strony w języku angielskim].

Czy za pomocą polskiego paszportu biometrycznego można człowieka śledzić odpytując zdalnie chip paszportu o numer seryjny?

Coś takiego nie jest możliwe. Zasięg układu RFID to raptem kilkanaście centymetrów. Poza tym dane osobowe są chronione mechanizmami opisanymi powyżej. Numer seryjny mikroprocesora jest możliwy do odczytu na etapie produkcji, natomiast po jego spersonalizowaniu staje się on już niedostępny.

Czy RFID paszportu biometrycznego można odczytać „cywilnym” czytnikiem np. z telefonu wyposażonego w interfejs NFC?

Dobre pytanie. Niewykluczone, ponieważ protokoły komunikacyjne do dokumentów paszportowych są powszechnie dostępne, a więc zapewne jest to kwestia odpowiedniego oprogramowania takiego telefonu, wyposażonego w moduł NFC. Oczywiście mówimy tu tylko i wyłącznie o danych objętych mechanizmem BAC.

Swego czasu pojawiła się wiadomość, że amerykańskie Passport Card daje się z łatwością klonować, jak polskie paszporty biometryczne są zabezpieczone przed takim zagrożeniem?

Przy odpowiednich nakładach finansowych i technologicznych każdy nośnik danych można sklonować. Pytanie tylko - po co? Zestaw danych umieszczonych w mikroprocesorze jest podpisany kwalifikowanym podpisem elektronicznym i zmiana tych danych nie jest możliwa bez naruszenia tego podpisu. Po co więc fałszerzowi chip z prawdziwymi danymi w sfałszowanym dokumencie?

Dziękujemy za rozmowę.

Po publikacji powyższego tekstu otrzymaliśmy jeszcze z MSWiA odpowiedź na pytanie, na które pan Wendrychowicz nie był w stanie odpowiedzieć: czy paszport z uszkodzonym chipem zachowuje ważność jako dokument tożsamości i podróży? Oto oficjalna odpowiedź:

Spersonalizowana książeczka paszportowa, w której niemożliwe jest odczytanie danych biometrycznych, w tym potwierdzenie zgodności odcisków linii papilarnych jest uznawana za wadliwą i podlega unieważnieniu. W tym wypadku dla obywatela personalizowany jest następny dokument.

 


Więcej o:
Komentarze (33)
Pięć lat paszportów biometrycznych [UZUPEŁNIENIE]
Zaloguj się
  • muzzyczny

    Oceniono 13 razy 9

    witamy w NWO

  • ulanzalasem

    Oceniono 10 razy 8

    Wszelkie podobne działania i tak nie są w stanie uchronić nas przed przestępczością, terrorystami i podobnymi argumentami za ograniczaniem praw i swobód obywatelskich, to tylko mydlenie oczu dla naiwnych, a zysk dla prywatnych firm, w których w zarządzie siedzą koledzy Busha czy Obamy.

  • obywatelpiszczyk

    Oceniono 5 razy 5

    jak powiedział ktoś mądry:

    "gorsze od terroryzmu są tylko metody walki z nim"

  • adam.de

    Oceniono 5 razy 5

    Nasza histeria z zabezpieczaniem i obserwowaniem (monitoringiem) wszystkiego wybuchła wraz z atakiem terrorystycznym na WTC. Przy czym tamto zdarzenie nie miało żadnego związku ze sfałszowanymi dokumentami.

  • warrsteiner

    Oceniono 6 razy 4

    a może by tak zacząć od tego, po co paszport biometryczny? po co tak ścisła identyfikacja każdego z nas, członka wielomiliardowej populacji? niech zyje anarchia

  • cree-is-me

    Oceniono 6 razy 4

    "Zasięg układu RFID to raptem kilkanaście centymetrów. "

    Jest to prawda, ale tylko dla typowego układu odczytowego z małą anteną i pracującego z niewielkąi mocą. Są w przemyśle stosowane układy wielkoantenowe, gdzie zasięg odczytu tagów RFID jest liczony już w metrach.

    @aerobat
    "Wzbudzić nadajnik w paszporcie (i nie tylko) można z dowolnej
    odległości."

    I tu się, na szczęście (dla przypadku paszportów), mylisz. Zasięg ten jest w obie strony ograniczony głównie czułością układu odbiorczego i imocą nadawczą transpondera (taga RFID). Można manupulować mocą i wielkością anten układu odczytującego, ale też tylko do pewnych granic.

  • big_bezet

    Oceniono 5 razy 3

    "Specjalyści" od teorii NWO. Żeby móc zidentyfikować kogoś na podstawie RFID, należy wiedzieć dokładnie jakie dane znajdują się na tagu, ponieważ są zaszyfrowane BAC i bez znania klucza nie można odczytać z nich dane. Zatem nawet jak ktoś ma czytnik to i tak nie odczyta co tam jest bez posiadania klucza. Do tego wiele paszportów posiada osłonę, przez co nawet z silnym czytnikiem nie można odczytać tagu bez otwarcia paszportu. Nawet jeśli ktoś nie posiada takiej osłony, nie można śledzić nikogo z takim paszportem, bowiem tag odpowiada losowym numerem tagu przy każdym odczycie, na który należy odpowiedzieć w konkretny sposób - jedyne zaprezentowane ataki wymagają, aby osoba podsłuchująca wykryła tag podczas odczytywania go przez prawdziwy czytnik, a na lotniskach i punktach kontroli paszportu można łatwo wykryć silny sygnał podsłuchujący, do tego ten atak nie ma 100% skuteczności. Więc najpierw poczytajcie trochę o tej technologii, o PKI (Public key infrastructure) a nie powtarzacie co te głupie blogi o NWO piszą i uważacie się za ekspertów. Ja uważam, iż ta technologia nie jest do końca bezpieczna, ale nie do tego stopnia prezentowanego przez te bajki o NWO. Więc nie piszcie bzdur, ludzie.

  • maxstirner

    Oceniono 5 razy 3

    Systemy RFID są łamane już od dłuższego czasu - żaden bank i wystawca dokumentów nie mówi o tym publicznie. Pan z artykułu również "zapomniał" jakoś o tym wsponieć.. Tu klasyczny (sprzed czterech lat) przykład z chipem MIFARE
    secure.wikimedia.org/wikipedia/en/wiki/MIFARE#Security_of_MIFARE_Classic.
    Po drugie cóż to za problem dla jakiejś mafii czy innej takiej organizacji zdobyć certyfikowany czytnik?

  • aerobat

    Oceniono 8 razy 2

    Bzdury.
    Programy do odczytu pełnego zapisu, z algorytmami łamiącymi BAC i EAC są ogólnie dostępne w internecie. Wzbudzić nadajnik w paszporcie (i nie tylko) można z dowolnej
    odległości. Odczyt, owszem, przy niewielkich nakładach jest ograniczony, ale powiedzmy,
    do dużego budynku (terminal, centrum handlowe, etc), a nie centymetrów.
    Klon?
    Czy nakładka do nowego zapisu zdjęcia?
    BHP? Przechowywać i nosić w ekranującym opakowaniu.
    NWO !

Aby ocenić zaloguj się lub zarejestrujX