ชิป RFID ใน e-หนังสือเดินทางเป็นแบบอ่านอย่างเดียวหรือเป็นแบบอ่านเขียนหรือไม่

ชิป RFID ใน e-หนังสือเดินทางเป็นแบบอ่านอย่างเดียวหรือเป็นแบบอ่านเขียนหรือไม่

หากเป็นแบบอ่านอย่างเดียวข้อมูลทั้งหมดจะถูกล็อคเมื่อออกหนังสือเดินทางหรือไม่ ส่วนแบบอ่านอย่างเดียวสามารถขยายได้หรือไม่เพื่อให้สามารถเขียนข้อมูลเพิ่มเติมได้ในภายหลัง

หากเป็นแบบอ่านเขียนสามารถใช้พาสปอร์ตประเทศใดก็ได้ในประเทศที่เราผ่านเข้ามาหรือเปลี่ยนแปลงข้อมูลในพาสปอร์ต ตัวอย่างเช่นในการบันทึกรายการและออกเดินทาง?

อัปเดต: ฉันขอสองเหตุผล อย่างแรกคือว่าไบโอเมตริกซ์เดียวที่ฉันจำได้เมื่อฉันยื่นขอหนังสือเดินทางคือรูปถ่ายของฉันและฉันต้องการทราบว่ารัฐบาลของฉันสามารถเพิ่มไบโอเมตริกส์อื่น ๆ (ม่านตาสแกนลายนิ้วมือ) ในภายหลัง - ไม่รู้จักกับฉันหรือแอบแฝง สถานีชายแดน #tinfoilhat

ประการที่สองฉันอยากรู้ว่ารัฐบาลต่างประเทศสามารถเพิ่มการเข้า - ออกหรือ e-tag ในหนังสือเดินทางของฉันโดยเฉพาะเมื่อผ่านประตูอัตโนมัติหรือไม่

TL; DR: มันซับซ้อนแต่สำหรับการใช้งานจริงปัจจุบัน e-Passport เป็นแบบอ่านอย่างเดียว

รุ่นยาว: ข้อกำหนดสำหรับ e-passport ประกอบด้วยข้อมูลสองประเภท

1. ไฟล์เฉพาะ (DF) สามารถเขียนได้และมีไว้สำหรับการจัดเก็บวีซ่าและการอนุญาตต่าง ๆ ในอนาคต อย่างไรก็ตามสิ่งนี้ไม่ได้ใช้ในปัจจุบันและ e-Passport ส่วนใหญ่ยังไม่รวมความสามารถนี้

2. สิ่งที่อยู่ในการใช้งานคือLogical Data Structure (LDS) ซึ่งเก็บ biometrics ฯลฯ และออกแบบโดยอ่านอย่างเดียว ทุกคนที่สามารถเข้าถึงคีย์ที่เก็บไว้ในส่วนที่เครื่องอ่านได้ของพาสปอร์ต (บิตที่สามารถเลื่อนได้ที่ด้านล่าง) สามารถอ่านข้อมูลได้จากที่นี่และข้อมูลมีการลงนามทางอิเล็กทรอนิกส์ดังนั้นใครก็ตามที่อ่านจะสามารถยืนยันได้ว่าเนื้อหานั้น

ในทางปฏิบัติ e-Passport นั้นถูกนำไปใช้งานโดยใช้หน่วยความจำ EEPROMซึ่งขยายไปยังหน่วยความจำแบบอ่านอย่างเดียวที่ลบได้ เพื่อวัตถุประสงค์ในทางปฏิบัติสิ่งเหล่านี้เป็นแบบอ่านอย่างเดียวผู้อ่านทั่วไปไม่สามารถเข้าไปที่นั่นและเปลี่ยนแปลงหรือเพิ่มอะไรก็ได้

สิ่งที่จับได้คือ EEPROMs สามารถลบได้ด้วยคำจำกัดความดังนั้นเนื้อหาสามารถลบและเขียนใหม่ได้ตั้งแต่ต้น อย่างไรก็ตามเนื่องจาก EEPROM สามารถล็อค / "ถูกแช่แข็ง" เพื่อป้องกันการเปลี่ยนแปลงเพิ่มเติมได้ดังนั้นผู้โจมตีจึงจำเป็นต้องแก้ไขสิ่งนี้ มีอะไรเพิ่มเติมเนื่องจากเนื้อหาของ LDS ถูกเซ็นชื่อแบบดิจิทัลหากประเทศหรือตัวแทนที่เป็นอันตรายต้องเข้าถึงและลบและเขียนใหม่พวกเขาจะต้องให้ลายเซ็นที่ถูกต้องซึ่งพวกเขาไม่สามารถทำได้หากไม่มีรหัสส่วนตัวของผู้ออกรหัสดั้งเดิม . พวกเขาสามารถreprogram ชิพหนังสือเดินทางของ Sylvanian ของคุณเพื่อส่งคืนข้อมูลที่ลงนามโดย Borduria แทน แต่ฉันคิดว่ามันน่าจะจับง่ายเพราะตอนนี้มันจะไม่ซิงค์กับสิ่งที่แถบที่เครื่องอ่านได้บอก และนี่คือสาเหตุที่ประเทศต้นทางไม่น่าจะเปลี่ยนแปลงข้อมูลใด ๆ บนชิปแม้ว่าพวกเขาจะสามารถทำได้ในทางเทคนิคเพราะตอนนี้มันจะมีความเสี่ยงที่จะมีข้อมูลทางกายภาพที่พิมพ์บนหนังสือเดินทางไม่ตรงกับสำเนาดิจิตอลในนั้น

อ่านเพิ่มเติมในหัวข้อ: https://www.researchgate.net/publication/221406395/download (ดาวน์โหลด PDF ฟรี)

แก้ไขเพื่อความชัดเจน : ฉันไม่ได้อ้างสิทธิ์ใด ๆ ที่ทำให้หนังสือเดินทางอิเล็กทรอนิกส์ปลอดภัยหรือดัดแปลงได้ อย่างไรก็ตามหากคำถามคือ "เป็นประเทศที่ฉันเยี่ยมชมสิ่งที่บันทึกในหนังสือเดินทางอิเล็กทรอนิกส์ของฉันเมื่อฉันผ่านการตรวจคนเข้าเมือง" คำตอบคือสวยมาก "ไม่"

หนังสือเดินทางที่เป็นไปตามข้อกำหนดของICAO doc 9303 นั้นใช้สมาร์ทการ์ดที่ได้มาตรฐานISO 7816ซึ่งพูดอย่างกว้าง ๆ ไม่ใช่แค่อุปกรณ์เก็บข้อมูล แต่เป็นคอมพิวเตอร์ขนาดเล็ก

มีความเป็นไปได้ที่จะ จำกัด การเข้าถึงแบบอ่านหรือเขียนส่วนต่าง ๆ ของที่เก็บข้อมูลให้กับนิติบุคคลที่ได้รับการรับรองความถูกต้องเท่านั้น

ดูที่ส่วนที่เกี่ยวข้องของข้อมูลจำเพาะ (ส่วนที่ 10 และ 11 ที่ไซต์ ICAO อ้างอิง) ดูเหมือนจะมีคำสั่งที่เกี่ยวข้องกับการอ่านข้อมูลพื้นฐานเข้ารหัสลับเอกสารการเดินทางหรือรับรองผู้อ่านเอกสารเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เหมือนลายนิ้วมือ

หากไม่มีคำสั่งใด ๆ ที่จะแก้ไขข้อมูลบนสมาร์ทการ์ดจริง ๆ จะไม่สามารถทำได้

แน่นอนว่าเป็นไปได้ว่าประเทศผู้ออกใช้คำสั่งเพิ่มเติมเช่นเพื่อวัตถุประสงค์ในการแก้ไขข้อมูลหลังจากออก อย่างไรก็ตามคำสั่งดังกล่าวหากมีอยู่ก็อาจจะต้องมีการตรวจสอบสิทธิ์ของผู้อ่านก่อนที่จะอนุญาตให้เขียนหรือลบการเข้าถึงที่เก็บข้อมูล

เกี่ยวกับคำถามเฉพาะของคุณเกี่ยวกับหน่วยงานที่ออกใบอนุญาตการเพิ่มข้อมูลไบโอเมตริกซ์หลังจากออกใบอนุญาตดูเหมือนว่าจะได้รับอนุญาตภายใต้ข้อกำหนด:

มีเพียงรัฐหรือองค์กรผู้ออกบัตรเท่านั้นที่มีสิทธิ์เข้าถึงการเขียนไปยังกลุ่มข้อมูลเหล่านี้ ดังนั้นจึงไม่มีข้อกำหนดด้านการแลกเปลี่ยนและวิธีการในการป้องกันการเขียนจึงไม่ได้เป็นส่วนหนึ่งของข้อกำหนดนี้

เนื่องจากไม่มีอะไรในข้อกำหนดเกี่ยวกับการเข้าถึงการเขียนไปยังพื้นที่ที่สามารถเขียนได้ทั่วไปดูเหมือนว่าจะขึ้นอยู่กับประเทศที่ออกเพื่อระบุสิทธิ์การเข้าถึง (สำหรับการอ่านหรือการเขียน) ไปยังพื้นที่หน่วยความจำเหล่านี้

ในทางทฤษฎีประเทศต่างๆสามารถตกลงกันได้เกี่ยวกับคำสั่งในการเข้าถึงพื้นที่เก็บข้อมูลเสริมเหล่านี้นอกเหนือจากข้อกำหนดของ ICAO แต่ฉันคิดว่าไม่น่าเป็นไปได้:

หากเจตนาคือการแลกเปลี่ยนข้อมูลการเดินทางทำไมไม่เพียงแลกเปลี่ยนออกนอกระบบตัวอย่างเช่นผ่านระบบฝั่งเซิร์ฟเวอร์ที่สื่อสารหมายเลขหนังสือเดินทาง ดูเหมือนง่ายกว่าและมีประสิทธิภาพมากกว่า

เพียงเพื่อตอบคำถาม "หมวกเหล็กวิลาด" มาตรฐานไม่ได้ป้องกันประเทศจากการทำพาสปอร์ตและเครื่องอ่านที่ใช้คุณสมบัตินอกเหนือไปจากมาตรฐาน

ดังนั้นประเทศสามารถออกหนังสือเดินทางได้อย่างง่ายดายเช่นรายการบันทึกและออกหรือเก็บภาพถ่ายล่าสุดที่ถ่ายโดยการควบคุมชายแดนของประเทศนั้นในหนังสือเดินทางของคุณ หนังสือเดินทางยังสามารถเก็บข้อมูลเกี่ยวกับการควบคุมชายแดนในประเทศอื่น ๆ ได้แม้ว่าอุปกรณ์ควบคุมชายแดนต่างประเทศจะไม่ได้เขียนลงไปอย่างแข็งขัน (ขอบคุณ @jcaron) ข้อมูลนี้สามารถอ่านได้เมื่อคุณกลับไปที่ประเทศของคุณและใช้เพื่อประเมินจำนวนประเทศที่คุณได้เยี่ยมชมในระหว่างการเดินทาง หากประเทศเหล่านั้นมีการเข้าถึงข้อมูลที่ต้องมีการตรวจสอบความถูกต้องอาจเป็นไปได้ที่จะรู้ว่าประเทศใดที่คุณได้เยี่ยมชม

ฉันเป็นผู้สนับสนุนความเชื่อที่ว่าหมวกสีดำจะชนะเสมอ แฮกเกอร์ได้ทำลายการเข้ารหัสและการปกป้องข้อมูลที่รู้จักกันในที่สุด ความหวังคือสิ่งใดก็ตามที่มีความสำคัญต่อหมวกสีขาวสามารถอัปเดตและก้าวไปข้างหน้าของหมวกดำได้ แต่ด้วยระบบที่ช้าและราคาแพงเช่นเดียวกับสนธิสัญญาระหว่างประเทศและการควบคุมการเข้าเมือง แม้แต่ส่วนที่มีการเซ็นชื่อแบบดิจิทัลของข้อมูลของคุณก็มีแนวโน้มที่จะถูกแบ่งเข้าไปในที่สุดมากกว่าไม่ได้

หนังสือเดินทางเมื่อ 10 ปีที่แล้วในสหรัฐอเมริกาลองนึกภาพว่าการคำนวณและการเข้ารหัสใดที่ดูเหมือนว่าเมื่อ 10 ปีที่แล้วประมาณ 20 ปีที่ผ่านมาเมื่อมาตรฐานล่าช้าเริ่มมีผลบังคับใช้? เมื่อได้คำตอบอื่น ๆ ในหน้านี้การอ่านเขียนทั้งหมดจะเสร็จในไม่ช้า