Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
28 Ιουλίου 2015 15:41

Βιομετρικά Διαβατήρια

Η τεχνολογία RFID φέρνει μεγαλύτερη ασφάλεια

Γράφει: Γιάννης Ζαχαράκης, Security Project Manager στην ΙDMTEC Security Systems
88b3960361835836e444d41321daf95e XL 98c7b306

Από το 1968, ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (International Civil Aviation Organization) ξεκίνησε τις πρώτες προσπάθειες ανάπτυξης της ασφάλειας των διαβατηρίων με τη χρήση βιομετρικών δεδομένων. Τo 1980, παρουσιάστηκε η μέθοδος ανάγνωσης πληροφοριών του κατόχου του διαβατηρίου, με την αποτύπωσή…

Από το 1968, ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (International Civil Aviation Organization) ξεκίνησε τις πρώτες προσπάθειες ανάπτυξης της ασφάλειας των διαβατηρίων με τη χρήση βιομετρικών δεδομένων. Τo 1980, παρουσιάστηκε η μέθοδος ανάγνωσης πληροφοριών του κατόχου του διαβατηρίου, με την αποτύπωσή τους σε δύο γραμμές πληροφοριών στο κάτω μέρος του διαβατηρίου (MRZ – Machine Readable Zone). Το έτος 2004 δημοσιεύονται οι οριστικές προδιαγραφές των βιομετρικών διαβατηρίων από τον ICAO. Τα πρώτα διαβατήρια με χρήση της βιομετρικής τεχνολογίας, εκδίδονται το 2005 στην Αμερική και το 2006 στην Αγγλία και την υπόλοιπη Ευρώπη.

Η χρήση των βιομετρικών δεδομένων είναι η εγκυρότερη μέθοδος ταυτοποίησης προσώπων και για το λόγο αυτό προσφέρεται η μέγιστη ασφάλεια στην ταυτοποίηση του κατόχου του διαβατηρίου. Επιπλέον, με τη χρήση του ePassport, ο έλεγχος σε σύνορα και αεροδρόμια διεξάγεται πολύ γρηγορότερα.

Τα standard του ICAO

Βάση των standard του ICAO για την ηλεκτρονική (από μηχάνημα) ταυτοποίηση των ταξιδιωτικών εγγράφων (Machine Readable Travel Documents – MRTD), εν ISO/IEC 14443, τα βιομετρικά διαβατήρια υποχρεωτικά θα πρέπει να περιλαμβάνουν: αριθμό διαβατηρίου, ονοματεπώνυμο κατόχου, εθνικότητα, ημερομηνία γέννησης, ημερομηνία-χρόνος εγκυρότητας, κωδικοποιημένη βιομετρική φωτογραφία του κατόχου, ψηφιακή απεικόνιση του MRZ, ψηφιακή υπογραφή της χώρας έκδοσης του διαβατηρίου και φυσικά να περιλαμβάνουν το RFID chip για την ηλεκτρονική ανάγνωσή τους. Επιπλέον βιομετρικά δεδομένα (μη υποχρεωτικά) είναι πλέον μέρος των ePassport. Τα αποδεκτά, κατά ICAO, βιομετρικά χαρακτηριστικά είναι τα δακτυλικά αποτυπώματα, επιπλέον δεδομένα προσώπου και χαρακτηριστικά της ίριδας.

Τα βασικά χαρακτηριστικά των βιομετρικών διαβατηρίων είναι η καταχώρηση των βιομετρικών πληροφοριών του κατόχου, το ενσωματωμένο chip τεχνολογίας RFID και η ψηφιακή σήμανση-υπογραφή της χώρας έκδοσης. Όλα τα παραπάνω χαρακτηριστικά αποθηκεύονται στο ενσωματωμένο chip και είναι ταυτόσημα με τις αναγραφόμενες πληροφορίες στο διαβατήριο.

Μηχανήματα ανάγνωσης

Η ανάγνωση των διαβατηρίων γίνεται από μηχανήματα πιστοποιημένα και πλήρως αποδεκτά για την ανάγνωση των chip των διαβατηρίων. Συνοπτικά, όταν το βιομετρικό διαβατήριο τοποθετείται στα μηχανήματα αυτά, εγκεκριμένοι αλγόριθμοι παίρνουν την άδεια για ανάγνωση των πληροφοριών του chip. Από κοντινή απόσταση τα μηχανήματα διαβάζουν τις κρυπτογραφημένες πληροφορίες, εγκρίνουν την αυθεντική έκδοση του διαβατηρίου και ταυτοποιούν το νόμιμο κάτοχο με τη χρήση των βιομετρικών δεδομένων.

Με μία προσεκτική ματιά, μπορούμε να διακρίνουμε τις διαφορές από τα παλαιότερα διαβατήρια. Αρχικά στο εξώφυλλο, υπάρχει το σύμβολο ενός “chip” όπως δηλώνεται το βιομετρικό διαβατήριο. Το εξώφυλλο απαρτίζεται από τα εξής βασικά στρώματα: Laminate επικάλυψη στο πάνω και κάτω μέρος του εξώφυλλου για την προστασία από φυσική φθορά των στρωμάτων που περιέχουν τα δεδομένα του κατόχου του διαβατηρίου. Ανάμεσα στα φύλλα Laminate, συναντάμε τη σελίδα με τα προσωπικά δεδομένα του νόμιμου κατόχου και τη σελίδα ψηφιακών δεδομένων και επικοινωνίας RFID. Η τελευταία, περιλαμβάνει ένα microchip και την κεραία. Στο microchip αποθηκεύονται οι απαραίτητες βιομετρικές και μη πληροφορίες και η κεραία βοηθάει στην από απόσταση ανάγνωση του διαβατηρίου από τα κατάλληλα μηχανήματα. Τα στρώματα αυτά κάνουν το εξώφυλλο του διαβατηρίου περισσότερο δύσκαμπτο (σκληρό) σε σχέση με τα παλαιότερα “απλά” διαβατήρια.

Η ασφάλεια των δεδομένων

Ερωτήματα αναπάντητα παραμένουν σχετικά με την ασφάλεια των προσωπικών δεδομένων και την εγκυρότητα έναντι υποκλοπής και αντιγραφής των βιομετρικών διαβατηρίων. Τα νέα διαβατήρια περιέχουν βιομετρικά δεδομένα, πληροφορίες πλήρους εγκυρότητας και αξιοπιστίας. Ωστόσο, είναι “ασφαλισμένες” οι πληροφορίες αυτές με τεχνολογίες RFID, τεχνολογία ανάγνωσης δεδομένων από απόσταση. Έτσι, πιστεύεται πως η αντιγραφή ή η παραποίηση των πληροφοριών του διαβατηρίου είναι εφικτή υπό την κατοχή εξειδικευμένης συσκευής ανάγνωσης RFID. Πολλοί πιστεύουν πως θα ήταν ασφαλέστερα αν τα διαβατήρια χρησιμοποιούσαν τεχνολογία “επαφής” για την ανάγνωσή του αντί “επαγωγική” RFID. Εφόσον το chip εκπέμπει ραδιοκύματα, τότε είναι εύκολο να παραβιαστεί η ιδιωτικότητα του κατόχου, ακόμα και τα δεδομένα του διαβατηρίου. Άλλες έρευνες υποστηρίζουν πως η αρίθμηση κάποιων διαβατηρίων σε κάποιες περιπτώσεις είναι προβλέψιμη, κατάσταση που διευκολύνει την αποκωδικοποίηση του κλειδιού κρυπτογράφησης (Encryption Key). Μέθοδοι αυθεντικοποίησης σε πολλά κράτη έγιναν στόχος παραβίασης.

Ωστόσο, δεν είναι πολύ εύκολη η ανάγνωση των δεδομένων του διαβατηρίου. Εκτός από την απλή κρυπτογράφηση και τα standard πρωτόκολλα ασφαλείας του chip, απαιτούνται εξειδικευμένοι αλγόριθμοι κατά MRTD και ICAO, για να “αφήσει” το chip τα δεδομένα ελεύθερα προς ανάγνωση. Έπειτα, η αυθεντικότητα του διαβατηρίου υπογράφεται μέσω της ψηφιακής υπογραφής της χώρας έκδοσης του διαβατηρίου και τα πρωτόκολλα BAC (Basic Access Control) προσθέτουν ένα ακόμα εμπόδιο στην ελεύθερη πρόσβαση στις κρυπτογραφημένες πληροφορίες του chip. Τέλος, τα δεδομένα βρίσκονται κρυπτογραφημένα με PKI (Public Key Infrastructure) μεθόδους, όπου οποιοδήποτε αντίγραφο δεν θα αναγνωρίζονταν ως έγκυρο.

Η ασφάλεια δεν είναι μόνιμη αλλά εξελίσσεται. Τα βιομετρικά δεδομένα καθιστούν τα νέα διαβατήρια πολύ πιο έγκυρα και αξιόπιστα. Με επιπλέον μεθόδους κρυπτογράφησης η τεχνολογία RFID εξελίσσεται και προσφέρει ολοένα και μεγαλύτερη ασφάλεια. Δεν είναι εύκολη η παραβίαση των ePassports, ωστόσο ίσως και όχι αδύνατη. Μελλοντικά, νέες προκλήσεις θα πρέπει να αντιμετωπιστούν και νέες μέθοδοι κρυπτογράφησης και ανάγνωσης των RFID chip θα πρέπει να υλοποιηθούν.

MOTO
Τα αποδεκτά, κατά ICAO, βιομετρικά χαρακτηριστικά είναι τα δακτυλικά αποτυπώματα, επιπλέον δεδομένα προσώπου και χαρακτηριστικά της ίριδας

 

{gallery}1753{/gallery}

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...