Najważniejszą różnicą pomiędzy paszportem zwykłym i biometrycznym, jest wklejony w tylnej okładce paszportu układ elektroniczny - mikroprocesor (chip) z anteną . Odpowiedni czytnik może skomunikować się z chipem i odczytać z niego dane osobowe posiadacza paszportu, w tym też jego zdjęcie i odciski palców.
Umieszczenie elektronicznej wersji danych użytkownika w paszporcie ma dwa cele: ułatwienie obsługi pasażerów - funkcjonariusz Straży Granicznej nie musi ręcznie wpisywać danych z paszportu do komputera; oraz utrudnienie fałszowania paszportów: dane zapisane w chipie muszą zgadzać się z danymi wydrukowanymi na stronach paszportu. Paszporty biometryczne oznaczane są charakterystycznym symbolem widocznym poniżej .
Symbol paszportu biometrycznego
Wraz z popularyzacją paszportów biometrycznych pojawiły się wątpliwości o bezpieczeństwo zapisanych w nich informacji - chipy komunikują się ze światem przez radio - czy można je podsłuchać?
O to i inne aspekty użytkowania elektronicznych paszportów zapytaliśmy Wojciecha Wendrychowicza, naczelnika Wydziału Wdrożeń i Rozwoju Centrum Personalizacji Dokumentów MSWiA. Centrum Personalizacji Dokumentów to miejsce w którym nasze paszporty i dowody osobiste zyskują tożsamość - to tam na czyste karty i blankiety nanosi się dane osobowe obywateli.
Technologie.Gazeta.pl: Jak używać paszportu biometrycznego, żeby nie uszkodzić chipu RFID?
Wojciech Wendrychowicz: Aby móc cieszyć się swoim paszportem biometrycznym jak najdłużej, przede wszystkim nie należy go nadmiernie zginać , a już zupełnie niedopuszczalne jest zginanie tylnej okładki w sposób zostawiający na niej widoczne trwałe ślady - tego antena może już nie wytrzymać.
Chip zawierający dane biometryczne wraz z anteną są umieszczone w tylnej okładce paszportu, a więc najsztywniejszym elemencie książeczki. Ma to na celu maksymalną ochronę układu przed uszkodzeniami mechanicznymi. Sam mikroprocesor nie jest zbyt narażony na uszkodzenia, ponieważ jest małym kwadratem o boku kilku milimetrów. Najbardziej newralgiczną częścią tzw. "chipa" jest jego antena, mająca postać cewki z miedzianego drutu. Dlatego w branży dokumentów biometrycznych używa się określenia "inlet" - czyli wkładka w postaci folii, w której zatopiona jest antena i osadzony chip przylutowany do tej anteny.
Każdy układ biometryczny (inlet), przeznaczony do umieszczania w dokumentach podróży, jest poddawany szczegółowym testom wytrzymałościowym, regulowanym przez międzynarodowe normy. Wśród tych testów jest tzw. "test tylnej kieszeni", symulujący odkształcenia dokumentu powstające podczas noszenia go właśnie w tylnej kieszeni spodni. Dokument jest wyginany w wielu płaszczyznach kilkaset razy, a następnie sprawdza się jego sprawność i komunikację z procesorem.
Czy chip paszportu biometrycznego można odczytać zdalnie, bez wiedzy użytkownika paszportu? Czy na przykład terroryści mogliby skonstruować bombę która wybuchnie, gdy w pobliżu przechodzą Polacy?
Jeśli ktoś nam ukradnie paszport, to nie odczyta z niego naszych odcisków palców, jeśli nie posiada czytnika certyfikowanego przez kraj wystawcy paszportu.
Dane umieszczone w mikroprocesorze są zabezpieczone kilkoma mechanizmami, które mają zapobiec ich odczytowi bez wiedzy posiadacza. Podstawowe dane osobowe oraz fotografia są zabezpieczone mechanizmem BAC (Basic Access Control - podstawowa kontrola dostępu). Zabezpieczenie to działa w stosunkowo prosty sposób. Aby odblokować mikroprocesor do odczytu, należy użyć klucza [hasła - red.] , który jest wydrukowany na stronie z danymi posiadacza. Zabezpieczenie opiera się więc na założeniu, że ktoś, kto może zobaczyć stronę z danymi posiadacza, najpierw musiał ten paszport w pełni otworzyć i odczytać klucz. A skoro dane osobowe posiadacza i tak już są widoczne, to tym bardziej możne je odczytać z mikroprocesora.
Natomiast odciski palców chronione są mechanizmem EAC (Extended Access Control - rozszerzoną kontrolę dostępu), w którym fizyczny dostęp do książeczki nie wystarczy. System ten opiera się o infrastrukturę klucza publicznego [technologię podpisu cyfrowego - red.] , w której urządzenie usiłujące odczytać odciski palców musi uwierzytelnić się przed paszportem. A więc jeśli ktoś nam ukradnie paszport, to nie odczyta z niego naszych odcisków, jeśli nie posiada czytnika certyfikowanego przez kraj wystawcy paszportu.
Mechanizmy te funkcjonują na całym Świecie i są regulowane m.in. zbiorem zaleceń Międzynarodowej Organizacji Cywilnego Transportu Lotniczego nazywanym ICAO Doc9303 [odnośnik do strony w języku angielskim] .
Czy za pomocą polskiego paszportu biometrycznego można człowieka śledzić odpytując zdalnie chip paszportu o numer seryjny?
Coś takiego nie jest możliwe. Zasięg układu RFID to raptem kilkanaście centymetrów. Poza tym dane osobowe są chronione mechanizmami opisanymi powyżej. Numer seryjny mikroprocesora jest możliwy do odczytu na etapie produkcji, natomiast po jego spersonalizowaniu staje się on już niedostępny.
Czy RFID paszportu biometrycznego można odczytać "cywilnym" czytnikiem np. z telefonu wyposażonego w interfejs NFC?
Dobre pytanie. Niewykluczone, ponieważ protokoły komunikacyjne do dokumentów paszportowych są powszechnie dostępne, a więc zapewne jest to kwestia odpowiedniego oprogramowania takiego telefonu, wyposażonego w moduł NFC. Oczywiście mówimy tu tylko i wyłącznie o danych objętych mechanizmem BAC.
Swego czasu pojawiła się wiadomość, że amerykańskie Passport Card daje się z łatwością klonować, jak polskie paszporty biometryczne są zabezpieczone przed takim zagrożeniem?
Przy odpowiednich nakładach finansowych i technologicznych każdy nośnik danych można sklonować. Pytanie tylko - po co? Zestaw danych umieszczonych w mikroprocesorze jest podpisany kwalifikowanym podpisem elektronicznym i zmiana tych danych nie jest możliwa bez naruszenia tego podpisu. Po co więc fałszerzowi chip z prawdziwymi danymi w sfałszowanym dokumencie?
Dziękujemy za rozmowę.
Po publikacji powyższego tekstu otrzymaliśmy jeszcze z MSWiA odpowiedź na pytanie, na które pan Wendrychowicz nie był w stanie odpowiedzieć: czy paszport z uszkodzonym chipem zachowuje ważność jako dokument tożsamości i podróży? Oto oficjalna odpowiedź:
Spersonalizowana książeczka paszportowa, w której niemożliwe jest odczytanie danych biometrycznych, w tym potwierdzenie zgodności odcisków linii papilarnych jest uznawana za wadliwą i podlega unieważnieniu. W tym wypadku dla obywatela personalizowany jest następny dokument.
