ชิป RFID ใน e-หนังสือเดินทางเป็นแบบอ่านอย่างเดียวหรือเป็นแบบอ่านเขียนหรือไม่


63

ชิป RFID ใน e-หนังสือเดินทางเป็นแบบอ่านอย่างเดียวหรือเป็นแบบอ่านเขียนหรือไม่

หากเป็นแบบอ่านอย่างเดียวข้อมูลทั้งหมดจะถูกล็อคเมื่อออกหนังสือเดินทางหรือไม่ ส่วนแบบอ่านอย่างเดียวสามารถขยายได้หรือไม่เพื่อให้สามารถเขียนข้อมูลเพิ่มเติมได้ในภายหลัง

หากเป็นแบบอ่านเขียนสามารถใช้พาสปอร์ตประเทศใดก็ได้ในประเทศที่เราผ่านเข้ามาหรือเปลี่ยนแปลงข้อมูลในพาสปอร์ต ตัวอย่างเช่นในการบันทึกรายการและออกเดินทาง?

อัปเดต: ฉันขอสองเหตุผล อย่างแรกคือว่าไบโอเมตริกซ์เดียวที่ฉันจำได้เมื่อฉันยื่นขอหนังสือเดินทางคือรูปถ่ายของฉันและฉันต้องการทราบว่ารัฐบาลของฉันสามารถเพิ่มไบโอเมตริกส์อื่น ๆ (ม่านตาสแกนลายนิ้วมือ) ในภายหลัง - ไม่รู้จักกับฉันหรือแอบแฝง สถานีชายแดน #tinfoilhat

ประการที่สองฉันอยากรู้ว่ารัฐบาลต่างประเทศสามารถเพิ่มการเข้า - ออกหรือ e-tag ในหนังสือเดินทางของฉันโดยเฉพาะเมื่อผ่านประตูอัตโนมัติหรือไม่


1
มีมาตรฐาน ICAOซึ่งระบุคุณสมบัติทางเทคนิคของหนังสือเดินทางดังกล่าว คำตอบน่าจะอยู่ที่ไหนสักแห่งในนั้น
Nate Eldredge

3
ทำไมคุณต้องอ่าน / เขียน? สิ่งที่คุณต้องมีคือหมายเลขหนังสือเดินทางจากนั้นส่วนที่เหลือสามารถเก็บไว้ในเซิร์ฟเวอร์คลาวด์ของรัฐบาล
สจ๊วต

5
@Startart มีมากกว่าจำนวนหนังสือเดินทางบนชิปเหล่านั้น (พวกเขาต้องการตรงไปตรงมาค่อนข้างไร้จุดหมายหากนั่นคือทั้งหมดที่พวกเขาเก็บไว้) คุณสามารถลองใช้โทรศัพท์ที่ใช้ NFC ได้
การแข่งขัน Lightness ใน Orbit

2
นอกจากนี้ยังมีแนวคิดของรัฐบาลที่ใช้คลาวด์ในการจัดเก็บข้อมูลการเข้าเมือง / พลเมือง บางทีคุณอาจหมายถึง "เซิร์ฟเวอร์"
การแข่งขัน Lightness ใน Orbit

4
@Startart "ซึ่งมีประโยชน์เมื่อทำการประมวลผล 500 คนที่เหนื่อยล้าที่จะขึ้นเครื่องบิน": หลาย ๆ ประเทศเริ่มประมวลผลข้อมูลของผู้โดยสารในขณะที่ผู้โดยสารกำลังเช็คอินดังนั้นมันจึงไม่ใช่กระบวนการที่เข้มข้น "ข้อมูลไบโอเมตริกซ์อาจอยู่บนเซิร์ฟเวอร์": เซิร์ฟเวอร์ของรัฐบาลไม่จำเป็นต้องพูดคุยกัน ประเทศที่ออกหนังสือเดินทางอาจเก็บข้อมูลชีวภาพบนเซิร์ฟเวอร์ของตนได้ แต่โดยส่วนใหญ่แล้วประเทศที่ป้อนจะไม่สามารถเข้าถึงเซิร์ฟเวอร์เหล่านั้นได้
phoog

คำตอบ:


68

TL; DR: มันซับซ้อนแต่สำหรับการใช้งานจริงปัจจุบัน e-Passport เป็นแบบอ่านอย่างเดียว

รุ่นยาว: ข้อกำหนดสำหรับ e-passport ประกอบด้วยข้อมูลสองประเภท

ป้อนคำอธิบายรูปภาพที่นี่

  1. ไฟล์เฉพาะ (DF) สามารถเขียนได้และมีไว้สำหรับการจัดเก็บวีซ่าและการอนุญาตต่าง ๆ ในอนาคต อย่างไรก็ตามสิ่งนี้ไม่ได้ใช้ในปัจจุบันและ e-Passport ส่วนใหญ่ยังไม่รวมความสามารถนี้

  2. สิ่งที่อยู่ในการใช้งานคือLogical Data Structure (LDS) ซึ่งเก็บ biometrics ฯลฯ และออกแบบโดยอ่านอย่างเดียว ทุกคนที่สามารถเข้าถึงคีย์ที่เก็บไว้ในส่วนที่เครื่องอ่านได้ของพาสปอร์ต (บิตที่สามารถเลื่อนได้ที่ด้านล่าง) สามารถอ่านข้อมูลได้จากที่นี่และข้อมูลมีการลงนามทางอิเล็กทรอนิกส์ดังนั้นใครก็ตามที่อ่านจะสามารถยืนยันได้ว่าเนื้อหานั้น

ในทางปฏิบัติ e-Passport นั้นถูกนำไปใช้งานโดยใช้หน่วยความจำ EEPROMซึ่งขยายไปยังหน่วยความจำแบบอ่านอย่างเดียวที่ลบได้ เพื่อวัตถุประสงค์ในทางปฏิบัติสิ่งเหล่านี้เป็นแบบอ่านอย่างเดียวผู้อ่านทั่วไปไม่สามารถเข้าไปที่นั่นและเปลี่ยนแปลงหรือเพิ่มอะไรก็ได้

สิ่งที่จับได้คือ EEPROMs สามารถลบได้ด้วยคำจำกัดความดังนั้นเนื้อหาสามารถลบและเขียนใหม่ได้ตั้งแต่ต้น อย่างไรก็ตามเนื่องจาก EEPROM สามารถล็อค / "ถูกแช่แข็ง" เพื่อป้องกันการเปลี่ยนแปลงเพิ่มเติมได้ดังนั้นผู้โจมตีจึงจำเป็นต้องแก้ไขสิ่งนี้ มีอะไรเพิ่มเติมเนื่องจากเนื้อหาของ LDS ถูกเซ็นชื่อแบบดิจิทัลหากประเทศหรือตัวแทนที่เป็นอันตรายต้องเข้าถึงและลบและเขียนใหม่พวกเขาจะต้องให้ลายเซ็นที่ถูกต้องซึ่งพวกเขาไม่สามารถทำได้หากไม่มีรหัสส่วนตัวของผู้ออกรหัสดั้งเดิม . พวกเขาสามารถreprogram ชิพหนังสือเดินทางของ Sylvanian ของคุณเพื่อส่งคืนข้อมูลที่ลงนามโดย Borduria แทน แต่ฉันคิดว่ามันน่าจะจับง่ายเพราะตอนนี้มันจะไม่ซิงค์กับสิ่งที่แถบที่เครื่องอ่านได้บอก และนี่คือสาเหตุที่ประเทศต้นทางไม่น่าจะเปลี่ยนแปลงข้อมูลใด ๆ บนชิปแม้ว่าพวกเขาจะสามารถทำได้ในทางเทคนิคเพราะตอนนี้มันจะมีความเสี่ยงที่จะมีข้อมูลทางกายภาพที่พิมพ์บนหนังสือเดินทางไม่ตรงกับสำเนาดิจิตอลในนั้น

อ่านเพิ่มเติมในหัวข้อ: https://www.researchgate.net/publication/221406395/download (ดาวน์โหลด PDF ฟรี)

แก้ไขเพื่อความชัดเจน : ฉันไม่ได้อ้างสิทธิ์ใด ๆ ที่ทำให้หนังสือเดินทางอิเล็กทรอนิกส์ปลอดภัยหรือดัดแปลงได้ อย่างไรก็ตามหากคำถามคือ "เป็นประเทศที่ฉันเยี่ยมชมสิ่งที่บันทึกในหนังสือเดินทางอิเล็กทรอนิกส์ของฉันเมื่อฉันผ่านการตรวจคนเข้าเมือง" คำตอบคือสวยมาก "ไม่"


ความคิดเห็นไม่ได้มีไว้สำหรับการอภิปรายเพิ่มเติม การสนทนานี้ได้รับการย้ายไปแชท
Willeke

5

หนังสือเดินทางที่เป็นไปตามข้อกำหนดของICAO doc 9303 นั้นใช้สมาร์ทการ์ดที่ได้มาตรฐานISO 7816ซึ่งพูดอย่างกว้าง ๆ ไม่ใช่แค่อุปกรณ์เก็บข้อมูล แต่เป็นคอมพิวเตอร์ขนาดเล็ก

มีความเป็นไปได้ที่จะ จำกัด การเข้าถึงแบบอ่านหรือเขียนส่วนต่าง ๆ ของที่เก็บข้อมูลให้กับนิติบุคคลที่ได้รับการรับรองความถูกต้องเท่านั้น

ดูที่ส่วนที่เกี่ยวข้องของข้อมูลจำเพาะ (ส่วนที่ 10 และ 11 ที่ไซต์ ICAO อ้างอิง) ดูเหมือนจะมีคำสั่งที่เกี่ยวข้องกับการอ่านข้อมูลพื้นฐานเข้ารหัสลับเอกสารการเดินทางหรือรับรองผู้อ่านเอกสารเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เหมือนลายนิ้วมือ

หากไม่มีคำสั่งใด ๆ ที่จะแก้ไขข้อมูลบนสมาร์ทการ์ดจริง ๆ จะไม่สามารถทำได้

แน่นอนว่าเป็นไปได้ว่าประเทศผู้ออกใช้คำสั่งเพิ่มเติมเช่นเพื่อวัตถุประสงค์ในการแก้ไขข้อมูลหลังจากออก อย่างไรก็ตามคำสั่งดังกล่าวหากมีอยู่ก็อาจจะต้องมีการตรวจสอบสิทธิ์ของผู้อ่านก่อนที่จะอนุญาตให้เขียนหรือลบการเข้าถึงที่เก็บข้อมูล

เกี่ยวกับคำถามเฉพาะของคุณเกี่ยวกับหน่วยงานที่ออกใบอนุญาตการเพิ่มข้อมูลไบโอเมตริกซ์หลังจากออกใบอนุญาตดูเหมือนว่าจะได้รับอนุญาตภายใต้ข้อกำหนด:

มีเพียงรัฐหรือองค์กรผู้ออกบัตรเท่านั้นที่มีสิทธิ์เข้าถึงการเขียนไปยังกลุ่มข้อมูลเหล่านี้ ดังนั้นจึงไม่มีข้อกำหนดด้านการแลกเปลี่ยนและวิธีการในการป้องกันการเขียนจึงไม่ได้เป็นส่วนหนึ่งของข้อกำหนดนี้

เนื่องจากไม่มีอะไรในข้อกำหนดเกี่ยวกับการเข้าถึงการเขียนไปยังพื้นที่ที่สามารถเขียนได้ทั่วไปดูเหมือนว่าจะขึ้นอยู่กับประเทศที่ออกเพื่อระบุสิทธิ์การเข้าถึง (สำหรับการอ่านหรือการเขียน) ไปยังพื้นที่หน่วยความจำเหล่านี้

ในทางทฤษฎีประเทศต่างๆสามารถตกลงกันได้เกี่ยวกับคำสั่งในการเข้าถึงพื้นที่เก็บข้อมูลเสริมเหล่านี้นอกเหนือจากข้อกำหนดของ ICAO แต่ฉันคิดว่าไม่น่าเป็นไปได้:

หากเจตนาคือการแลกเปลี่ยนข้อมูลการเดินทางทำไมไม่เพียงแลกเปลี่ยนออกนอกระบบตัวอย่างเช่นผ่านระบบฝั่งเซิร์ฟเวอร์ที่สื่อสารหมายเลขหนังสือเดินทาง ดูเหมือนง่ายกว่าและมีประสิทธิภาพมากกว่า


2
นอกจากนี้เท่าที่ฉันทราบในขณะที่หลายประเทศได้ครอบครองพาสปอร์ตไบโอเมตริกซ์เป็นเงื่อนไขของรายการ (ง่าย) ไม่มีพวกเขาต้องการให้มันทำงาน
origimbo

3

เพียงเพื่อตอบคำถาม "หมวกเหล็กวิลาด" มาตรฐานไม่ได้ป้องกันประเทศจากการทำพาสปอร์ตและเครื่องอ่านที่ใช้คุณสมบัตินอกเหนือไปจากมาตรฐาน

ดังนั้นประเทศสามารถออกหนังสือเดินทางได้อย่างง่ายดายเช่นรายการบันทึกและออกหรือเก็บภาพถ่ายล่าสุดที่ถ่ายโดยการควบคุมชายแดนของประเทศนั้นในหนังสือเดินทางของคุณ หนังสือเดินทางยังสามารถเก็บข้อมูลเกี่ยวกับการควบคุมชายแดนในประเทศอื่น ๆ ได้แม้ว่าอุปกรณ์ควบคุมชายแดนต่างประเทศจะไม่ได้เขียนลงไปอย่างแข็งขัน (ขอบคุณ @jcaron) ข้อมูลนี้สามารถอ่านได้เมื่อคุณกลับไปที่ประเทศของคุณและใช้เพื่อประเมินจำนวนประเทศที่คุณได้เยี่ยมชมในระหว่างการเดินทาง หากประเทศเหล่านั้นมีการเข้าถึงข้อมูลที่ต้องมีการตรวจสอบความถูกต้องอาจเป็นไปได้ที่จะรู้ว่าประเทศใดที่คุณได้เยี่ยมชม


และข้อมูลจะหายไปกับหนังสือเดินทาง (ถ้าสูญหายถูกทำลาย ... ) ในขณะที่ข้อมูลบนเซิร์ฟเวอร์จะยังคงอยู่ แต่สิ่งที่พวกเขาอาจอาจจะทำคือการจดบันทึกการเข้าถึงให้หนังสือเดินทางและอ่านข้อมูลเมื่อคุณได้รับกลับ "บ้าน" ไม่แน่ใจว่ามีวิธีการตรวจสอบประเทศใดที่กำลังอ่านหนังสือเดินทาง? ในกรณีนั้นพวกเขาสามารถรู้ได้ว่าประเทศใดที่คุณเคยไป (ให้ประเทศเหล่านั้นใช้ชิป RFID จริง ๆ )
jcaron

2
@jcaron เป็นไปได้เฉพาะเมื่ออ่านเขตข้อมูลที่ป้องกันโดย EAC (เช่นคนที่ "มีความละเอียดอ่อน" เช่นลายนิ้วมือหรือชีวภาพอื่น ๆ ) ข้อมูล "สาธารณะ" ได้รับการคุ้มครองโดยใช้ MRZ เป็นคีย์ (BAC) เท่านั้นซึ่งไม่อนุญาตให้ระบุตัวผู้อ่าน (อีกครั้งหากผู้อ่านสมัครใจเปิดเผยตัวตนของตนมันเป็นอิสระที่จะทำเช่นนั้น แต่มันก็อาจรายงานตัวตนและหมายเลขหนังสือเดินทางฝั่งเซิร์ฟเวอร์ไปยังประเทศที่ออก)
lxgr

3
@lxgr ประเทศผู้ออกอาจต้องการทราบว่าพลเมืองของตนไปที่ใดโดยไม่แจ้งให้ประเทศที่เยี่ยมชมทราบว่าพวกเขาบันทึกไว้ นอกจากนี้ยังง่ายต่อการอ่านชิปเมื่อมาถึงกว่าตั้งค่าการเชื่อมต่อระหว่างบริการตรวจคนเข้าเมืองเพื่อส่งข้อมูลกลับไปยังประเทศที่ออก
jcaron

-2

ฉันเป็นผู้สนับสนุนความเชื่อที่ว่าหมวกสีดำจะชนะเสมอ แฮกเกอร์ได้ทำลายการเข้ารหัสและการปกป้องข้อมูลที่รู้จักกันในที่สุด ความหวังคือสิ่งใดก็ตามที่มีความสำคัญต่อหมวกสีขาวสามารถอัปเดตและก้าวไปข้างหน้าของหมวกดำได้ แต่ด้วยระบบที่ช้าและราคาแพงเช่นเดียวกับสนธิสัญญาระหว่างประเทศและการควบคุมการเข้าเมือง แม้แต่ส่วนที่มีการเซ็นชื่อแบบดิจิทัลของข้อมูลของคุณก็มีแนวโน้มที่จะถูกแบ่งเข้าไปในที่สุดมากกว่าไม่ได้

หนังสือเดินทางเมื่อ 10 ปีที่แล้วในสหรัฐอเมริกาลองนึกภาพว่าการคำนวณและการเข้ารหัสใดที่ดูเหมือนว่าเมื่อ 10 ปีที่แล้วประมาณ 20 ปีที่ผ่านมาเมื่อมาตรฐานล่าช้าเริ่มมีผลบังคับใช้? เมื่อได้คำตอบอื่น ๆ ในหน้านี้การอ่านเขียนทั้งหมดจะเสร็จในไม่ช้า


1
ฉันคิดว่าคุณดูถูกดูแคลนอย่างมากว่าจะใช้อัลกอริธึมการเข้ารหัสนานแค่ไหน AES เผยแพร่ครั้งแรกเมื่อ 20 ปีก่อนและได้รับการรับรองจาก NIST เมื่อ 17 ปีก่อน อัลกอริทึมการแลกเปลี่ยนคีย์ Diffie-Hellman ได้รับการเผยแพร่ในปี 1976 อัลกอริทึมการเข้ารหัสลับถูกนำมาใช้เป็นเวลาหลายปีจนเป็นเรื่องธรรมดาสำหรับโปรเซสเซอร์ที่จะมีคำแนะนำในตัวเพื่อเร่งอัลกอริทึมเฉพาะ
reirab

2
@ รีเรบใช้เวลานานแค่ไหนที่จะได้คีย์บลูเรย์และ hd-dvd ออกมา?
แซม

1
@TobiaTesan วิกิพีเดีย: AES ชุดคำสั่ง ถ้าคุณต้องการสามเท่า: (โปรเซสเซอร์ Intel หรือ AMD x86 ใด ๆ ที่มี AES-NI, AES, AESENC)
เปิดใช้งานอีกครั้งใน

4
@ Sam การปล่อยคีย์และทำลายอัลกอริทึมการเข้ารหัสเป็นสองอย่างมากสิ่งที่แตกต่างกันมาก
reirab

3
@ รีแรบฉันขอโทษที่ฉันพลาด
แซม
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.