Apakah chip RFID di e-paspor hanya baca atau hanya baca-tulis?
Jika hanya baca, apakah semua data terkunci saat paspor dikeluarkan? Apakah bagian read-only dapat diperluas sehingga data tambahan dapat dibakar nanti?
Jika itu baca-tulis, dapatkah negara paspor di negara mana pun yang kami lewati memasukkan atau mengubah data dalam paspor? Misalnya, untuk mencatat entri dan keberangkatan?
Pembaruan: Saya meminta dua alasan. Yang pertama adalah bahwa satu-satunya biometrik yang saya ingat memberikan ketika saya melamar paspor saya adalah foto saya dan saya ingin tahu apakah pemerintah saya dapat menambahkan biometrik lain (pemindaian iris, sidik jari) di kemudian hari - baik beknownst kepada saya atau diam-diam di sebuah stasiun perbatasan. #tinfoilhat
Kedua, saya ingin tahu apakah pemerintah asing dapat menambahkan masuk atau keluar atau e-tag visa ke paspor saya, terutama ketika melewati gerbang otomatis.
sumber
Jawaban:
TL; DR: Ini rumit , tetapi untuk tujuan praktis, saat ini e-paspor hanya untuk dibaca.
Versi panjang: Spesifikasi untuk e-paspor berisi dua jenis data.
File Khusus (DF) dapat ditulis dan dimaksudkan untuk menyimpan visa dan berbagai otorisasi di masa mendatang. Namun, ini saat ini tidak digunakan, dan sebagian besar paspor elektronik di luar sana bahkan tidak menyertakan kemampuan ini.
Apa yang digunakan aktif adalah Logical Data Structure (LDS), yang menyimpan biometrik, dll, dan hanya dengan desain hanya baca. Siapa pun yang memiliki akses ke kunci yang disimpan di bagian paspor yang dapat dibaca mesin (bit yang dapat digesek di bagian bawah) dapat membaca data dari sini, dan data tersebut ditandatangani secara elektronik, sehingga siapa pun yang membacanya dapat mengonfirmasi bahwa isinya belum diubah.
Dalam praktiknya, e-paspor diimplementasikan menggunakan memori EEPROM , yang berkembang menjadi Memori Hanya-Dapat-Dapat-Diprogram yang Dapat Dihapus secara Listrik yang Dapat Diprogram. Untuk tujuan praktis, ini hanya baca, pembaca biasa tidak bisa masuk ke sana dan mengubah atau menambahkan apa pun.
Tangkapannya adalah bahwa EEPROMs juga secara definisi dapat dihapus , sehingga isinya dapat dihapus dan ditulis ulang dari awal. Namun, karena EEPROM biasanya dapat dikunci / "dibekukan" untuk mencegah perubahan lebih lanjut, penyerang mana pun perlu mengatasi ini. Terlebih lagi, karena konten LDS ditandatangani secara digital, jika negara atau agen jahat ingin mendapatkan akses dan menghapus & menulis ulang mereka, mereka juga perlu memberikan tanda tangan baru yang valid, yang tidak dapat mereka lakukan tanpa kunci pribadi penerbit asli . Mereka bisamemprogram ulang chip paspor Sylvanian Anda untuk mengembalikan data yang ditandatangani oleh Borduria sebagai gantinya, tetapi saya menganggap ini akan ditangkap dengan mudah, karena sekarang tidak sesuai dengan apa yang dikatakan oleh garis yang dapat dibaca mesin. Dan ini juga mengapa negara asal juga tidak mungkin mengubah data apa pun pada chip, bahkan jika mereka secara teknis bisa, karena sekarang berisiko mengambil informasi fisik yang dicetak pada paspor agar tidak sinkron dengan salinan digital di dalamnya.
Beberapa bacaan lebih lanjut tentang topik ini: https://www.researchgate.net/publication/221406395/download (unduh PDF gratis)
Edit untuk kejelasan : Saya tidak mengklaim semua ini membuat e-paspor aman atau tamperproof. Namun, jika pertanyaannya adalah "apakah negara yang saya kunjungi merekam hal-hal di e-paspor saya ketika saya melewati imigrasi", jawabannya sangat tegas "tidak".
sumber
Paspor yang sesuai dengan spesifikasi ICAO doc 9303 menggunakan kartu pintar yang sesuai dengan ISO 7816 , yang secara luas bukan hanya perangkat penyimpanan, tetapi juga komputer mini.
Dimungkinkan untuk membatasi akses baca atau tulis ke bagian penyimpanannya hanya untuk entitas yang diautentikasi dengan benar.
Melihat bagian yang relevan dari spesifikasi (bagian 10 dan 11 di situs ICAO yang dirujuk), tampaknya hanya ada perintah yang berkaitan dengan membaca data dasar, mengotentikasi secara kriptografi dokumen perjalanan atau mengautentikasi pembaca ke dokumen untuk mengakses informasi sensitif seperti sidik jari.
Tanpa perintah apa pun untuk benar-benar mengubah data pada kartu pintar, itu tidak mungkin dilakukan.
Tentu saja mungkin bahwa negara yang mengeluarkan mengimplementasikan perintah tambahan, misalnya untuk tujuan mengoreksi informasi setelah penerbitan. Namun, perintah tersebut, jika ada, kemungkinan besar akan memerlukan otentikasi pembaca sebelum akses tulis atau hapus ke penyimpanan akan diberikan.
Mengenai pertanyaan spesifik Anda tentang otoritas penerbit yang menambahkan data biometrik setelah penerbitan, hal ini tampaknya diizinkan berdasarkan spesifikasi:
Karena tidak ada dalam spesifikasi mengenai akses tulis ke area yang dapat ditulisi secara umum, tampaknya tergantung pada negara penerbit untuk menentukan hak akses (untuk membaca atau menulis) ke area memori ini.
Secara teoritis, negara-negara dapat menyetujui perintah untuk mengakses area penyimpanan opsional ini di luar spesifikasi ICAO, tentu saja, tetapi saya menganggapnya sangat tidak mungkin:
Jika tujuannya adalah untuk bertukar data perjalanan, mengapa tidak menukarnya keluar dari jalur, misalnya melalui sistem sisi server yang mengkomunikasikan nomor paspor? Ini tampaknya jauh lebih sederhana dan lebih efektif.
sumber
Hanya untuk menjawab aspek "topi kertas timah", standar tidak mencegah suatu negara membuat paspor dan pembaca yang menerapkan fitur selain standar.
Jadi, suatu negara dapat dengan mudah mengeluarkan paspor yang misalnya merekam entri dan keluar atau menyimpan foto terbaru yang diambil oleh kontrol perbatasan negara itu di paspor Anda. Paspor juga dapat menyimpan informasi tentang kontrol perbatasan di negara lain, bahkan jika peralatan kontrol perbatasan asing tidak secara aktif menulisnya (terima kasih @jcaron). Informasi ini dapat dibacakan ketika Anda kembali ke negara Anda, dan digunakan untuk memperkirakan berapa banyak negara yang telah Anda kunjungi selama perjalanan Anda. Jika negara-negara tersebut telah mengakses informasi yang memerlukan otentikasi aktif, dimungkinkan juga untuk mengetahui negara mana yang telah Anda kunjungi.
sumber
Saya seorang pendukung kuat keyakinan bahwa topi hitam akan selalu menang. Peretas pada akhirnya merusak setiap enkripsi dan protokol perlindungan data yang diketahui. Harapannya adalah bahwa dengan apa pun yang penting topi putih dapat memperbarui dan bergerak maju dari topi hitam, tetapi dengan sistem selambat dan semahal perjanjian internasional dan kontrol imigrasi, kecil kemungkinan topi putih akan selalu di depan. Bahkan bagian data Anda yang ditandatangani secara digital lebih mungkin untuk dipecah pada akhirnya daripada tidak.
Paspor 10 tahun terakhir di AS Bayangkan seperti apa komputasi dan enkripsi 10 tahun yang lalu, bagaimana sekitar 20 tahun yang lalu ketika kelonggaran standar mulai berlaku? Dengan jawaban lain di halaman ini, semuanya baca-tulis, atau akan segera.
sumber