Apakah chip RFID di e-paspor hanya baca atau hanya baca-tulis?

63

Apakah chip RFID di e-paspor hanya baca atau hanya baca-tulis?

Jika hanya baca, apakah semua data terkunci saat paspor dikeluarkan? Apakah bagian read-only dapat diperluas sehingga data tambahan dapat dibakar nanti?

Jika itu baca-tulis, dapatkah negara paspor di negara mana pun yang kami lewati memasukkan atau mengubah data dalam paspor? Misalnya, untuk mencatat entri dan keberangkatan?

Pembaruan: Saya meminta dua alasan. Yang pertama adalah bahwa satu-satunya biometrik yang saya ingat memberikan ketika saya melamar paspor saya adalah foto saya dan saya ingin tahu apakah pemerintah saya dapat menambahkan biometrik lain (pemindaian iris, sidik jari) di kemudian hari - baik beknownst kepada saya atau diam-diam di sebuah stasiun perbatasan. #tinfoilhat

Kedua, saya ingin tahu apakah pemerintah asing dapat menambahkan masuk atau keluar atau e-tag visa ke paspor saya, terutama ketika melewati gerbang otomatis.

RoboKaren
sumber
1
Ada standar ICAO yang menentukan fitur teknis paspor tersebut. Jawabannya mungkin ada di suatu tempat di sana.
Nate Eldredge
3
Mengapa Anda membutuhkannya baca / tulis? Yang Anda butuhkan hanyalah Nomor Paspor dan sisanya dapat disimpan di server cloud pemerintah.
Stewart
5
@Mulailah Ada lebih dari sekedar nomor paspor pada chip-chip itu (mereka terus terang tidak ada gunanya jika hanya itu yang mereka simpan). Anda dapat mencobanya menggunakan ponsel yang mampu NFC.
Lightness Races with Monica
2
Juga lol pada gagasan pemerintah menggunakan cloud untuk menyimpan data imigrasi / warga. Mungkin Anda hanya bermaksud "server".
Lightness Races with Monica
4
@Stewart "yang berguna saat memproses 500 orang yang lelah turun penerbangan": banyak negara mulai memproses data penumpang saat penumpang sedang check-in, jadi ini bukan proses yang intensif. "Data biometrik bisa di server": server pemerintah tidak perlu berbicara satu sama lain. Negara yang mengeluarkan paspor dapat menyimpan biometrik di servernya, tetapi dalam kebanyakan kasus negara yang dimasukkan tidak akan memiliki akses ke server tersebut.
phoog

Jawaban:

68

TL; DR: Ini rumit , tetapi untuk tujuan praktis, saat ini e-paspor hanya untuk dibaca.

Versi panjang: Spesifikasi untuk e-paspor berisi dua jenis data.

masukkan deskripsi gambar di sini

  1. File Khusus (DF) dapat ditulis dan dimaksudkan untuk menyimpan visa dan berbagai otorisasi di masa mendatang. Namun, ini saat ini tidak digunakan, dan sebagian besar paspor elektronik di luar sana bahkan tidak menyertakan kemampuan ini.

  2. Apa yang digunakan aktif adalah Logical Data Structure (LDS), yang menyimpan biometrik, dll, dan hanya dengan desain hanya baca. Siapa pun yang memiliki akses ke kunci yang disimpan di bagian paspor yang dapat dibaca mesin (bit yang dapat digesek di bagian bawah) dapat membaca data dari sini, dan data tersebut ditandatangani secara elektronik, sehingga siapa pun yang membacanya dapat mengonfirmasi bahwa isinya belum diubah.

Dalam praktiknya, e-paspor diimplementasikan menggunakan memori EEPROM , yang berkembang menjadi Memori Hanya-Dapat-Dapat-Diprogram yang Dapat Dihapus secara Listrik yang Dapat Diprogram. Untuk tujuan praktis, ini hanya baca, pembaca biasa tidak bisa masuk ke sana dan mengubah atau menambahkan apa pun.

Tangkapannya adalah bahwa EEPROMs juga secara definisi dapat dihapus , sehingga isinya dapat dihapus dan ditulis ulang dari awal. Namun, karena EEPROM biasanya dapat dikunci / "dibekukan" untuk mencegah perubahan lebih lanjut, penyerang mana pun perlu mengatasi ini. Terlebih lagi, karena konten LDS ditandatangani secara digital, jika negara atau agen jahat ingin mendapatkan akses dan menghapus & menulis ulang mereka, mereka juga perlu memberikan tanda tangan baru yang valid, yang tidak dapat mereka lakukan tanpa kunci pribadi penerbit asli . Mereka bisamemprogram ulang chip paspor Sylvanian Anda untuk mengembalikan data yang ditandatangani oleh Borduria sebagai gantinya, tetapi saya menganggap ini akan ditangkap dengan mudah, karena sekarang tidak sesuai dengan apa yang dikatakan oleh garis yang dapat dibaca mesin. Dan ini juga mengapa negara asal juga tidak mungkin mengubah data apa pun pada chip, bahkan jika mereka secara teknis bisa, karena sekarang berisiko mengambil informasi fisik yang dicetak pada paspor agar tidak sinkron dengan salinan digital di dalamnya.

Beberapa bacaan lebih lanjut tentang topik ini: https://www.researchgate.net/publication/221406395/download (unduh PDF gratis)

Edit untuk kejelasan : Saya tidak mengklaim semua ini membuat e-paspor aman atau tamperproof. Namun, jika pertanyaannya adalah "apakah negara yang saya kunjungi merekam hal-hal di e-paspor saya ketika saya melewati imigrasi", jawabannya sangat tegas "tidak".

jpatokal
sumber
Komentar bukan untuk diskusi panjang; percakapan ini telah dipindahkan ke obrolan .
Willeke
5

Paspor yang sesuai dengan spesifikasi ICAO doc 9303 menggunakan kartu pintar yang sesuai dengan ISO 7816 , yang secara luas bukan hanya perangkat penyimpanan, tetapi juga komputer mini.

Dimungkinkan untuk membatasi akses baca atau tulis ke bagian penyimpanannya hanya untuk entitas yang diautentikasi dengan benar.

Melihat bagian yang relevan dari spesifikasi (bagian 10 dan 11 di situs ICAO yang dirujuk), tampaknya hanya ada perintah yang berkaitan dengan membaca data dasar, mengotentikasi secara kriptografi dokumen perjalanan atau mengautentikasi pembaca ke dokumen untuk mengakses informasi sensitif seperti sidik jari.

Tanpa perintah apa pun untuk benar-benar mengubah data pada kartu pintar, itu tidak mungkin dilakukan.

Tentu saja mungkin bahwa negara yang mengeluarkan mengimplementasikan perintah tambahan, misalnya untuk tujuan mengoreksi informasi setelah penerbitan. Namun, perintah tersebut, jika ada, kemungkinan besar akan memerlukan otentikasi pembaca sebelum akses tulis atau hapus ke penyimpanan akan diberikan.

Mengenai pertanyaan spesifik Anda tentang otoritas penerbit yang menambahkan data biometrik setelah penerbitan, hal ini tampaknya diizinkan berdasarkan spesifikasi:

Hanya Negara atau organisasi yang mengeluarkan akan memiliki akses tertulis ke Grup Data ini. Oleh karena itu, tidak ada persyaratan interchange dan metode untuk mencapai proteksi tulis bukan bagian dari spesifikasi ini.

Karena tidak ada dalam spesifikasi mengenai akses tulis ke area yang dapat ditulisi secara umum, tampaknya tergantung pada negara penerbit untuk menentukan hak akses (untuk membaca atau menulis) ke area memori ini.

Secara teoritis, negara-negara dapat menyetujui perintah untuk mengakses area penyimpanan opsional ini di luar spesifikasi ICAO, tentu saja, tetapi saya menganggapnya sangat tidak mungkin:

Jika tujuannya adalah untuk bertukar data perjalanan, mengapa tidak menukarnya keluar dari jalur, misalnya melalui sistem sisi server yang mengkomunikasikan nomor paspor? Ini tampaknya jauh lebih sederhana dan lebih efektif.

lxgr
sumber
2
Lebih jauh lagi, sejauh yang saya ketahui, sementara banyak negara telah membuat paspor biometrik sebagai syarat masuk (mudah), tidak satu pun dari mereka yang mengharuskannya berfungsi.
origimbo
3

Hanya untuk menjawab aspek "topi kertas timah", standar tidak mencegah suatu negara membuat paspor dan pembaca yang menerapkan fitur selain standar.

Jadi, suatu negara dapat dengan mudah mengeluarkan paspor yang misalnya merekam entri dan keluar atau menyimpan foto terbaru yang diambil oleh kontrol perbatasan negara itu di paspor Anda. Paspor juga dapat menyimpan informasi tentang kontrol perbatasan di negara lain, bahkan jika peralatan kontrol perbatasan asing tidak secara aktif menulisnya (terima kasih @jcaron). Informasi ini dapat dibacakan ketika Anda kembali ke negara Anda, dan digunakan untuk memperkirakan berapa banyak negara yang telah Anda kunjungi selama perjalanan Anda. Jika negara-negara tersebut telah mengakses informasi yang memerlukan otentikasi aktif, dimungkinkan juga untuk mengetahui negara mana yang telah Anda kunjungi.

Dmitry Grigoryev
sumber
Dan informasi akan hilang dengan paspor (jika hilang, dihancurkan ...) sedangkan informasi di server akan tetap. Namun, yang mungkin bisa mereka lakukan adalah membuat catatan akses ke paspor dan membaca informasi ketika Anda kembali ke "rumah". Tidak yakin apakah ada cara untuk mendeteksi negara mana yang membaca paspor? Dalam hal ini mereka bisa tahu negara mana yang telah Anda kunjungi (asalkan negara-negara itu benar-benar menggunakan chip RFID).
jcaron
2
@ jcaron Itu kemungkinan hanya saat membaca bidang yang dilindungi EAC (yaitu yang "sensitif" seperti sidik jari atau biometrik lainnya). Data "publik" hanya dilindungi dengan menggunakan MRZ sebagai kunci (BAC), yang tidak memungkinkan mengidentifikasi pembaca. (Sekali lagi, jika pembaca secara sukarela mengungkapkan identitasnya, ia bebas untuk melakukan itu; tetapi kemudian ia mungkin juga melaporkan identitasnya dan sisi server nomor paspor ke negara penerbit.)
lxgr
3
@ lxgr negara penerbit mungkin ingin tahu ke mana warganya pergi tanpa membiarkan negara yang dikunjungi tahu bahwa mereka merekamnya. Juga lebih mudah untuk membaca chip daripada mengatur interkoneksi antara layanan imigrasi untuk mengirimkan data kembali ke negara penerbit.
jcaron
-2

Saya seorang pendukung kuat keyakinan bahwa topi hitam akan selalu menang. Peretas pada akhirnya merusak setiap enkripsi dan protokol perlindungan data yang diketahui. Harapannya adalah bahwa dengan apa pun yang penting topi putih dapat memperbarui dan bergerak maju dari topi hitam, tetapi dengan sistem selambat dan semahal perjanjian internasional dan kontrol imigrasi, kecil kemungkinan topi putih akan selalu di depan. Bahkan bagian data Anda yang ditandatangani secara digital lebih mungkin untuk dipecah pada akhirnya daripada tidak.

Paspor 10 tahun terakhir di AS Bayangkan seperti apa komputasi dan enkripsi 10 tahun yang lalu, bagaimana sekitar 20 tahun yang lalu ketika kelonggaran standar mulai berlaku? Dengan jawaban lain di halaman ini, semuanya baca-tulis, atau akan segera.

Sam
sumber
1
Saya pikir Anda sangat meremehkan berapa lama algoritma enkripsi digunakan. AES pertama kali diterbitkan 20 tahun lalu dan diadopsi oleh NIST 17 tahun yang lalu. Algoritma pertukaran kunci Diffie-Hellman diterbitkan pada tahun 1976. Algoritma kriptografi digunakan selama bertahun-tahun sehingga bahkan umum bagi prosesor untuk memiliki instruksi bawaan khusus untuk mempercepat algoritma tertentu.
reirab
2
@reirab, Berapa lama untuk keluar dari sinar biru dan kunci hd-dvd untuk keluar?
Sam
1
@TobiaTesan Wiki: Kumpulan instruksi AES . Jika Anda menginginkan triple spesifik: (prosesor Intel atau AMD x86 dengan AES-NI, AES, AESENC)
reirab
4
@ Sam Membocorkan kunci dan memecahkan algoritma enkripsi adalah dua hal yang sangat, sangat, sangat berbeda.
reirab
3
@reirab, maaf saya salah bicara.
Sam