Βιομετρικά Διαβατήρια

Από το 1968, ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (International Civil Aviation Organization) ξεκίνησε τις πρώτες προσπάθειες ανάπτυξης της ασφάλειας των διαβατηρίων με τη χρήση βιομετρικών δεδομένων. Τo 1980, παρουσιάστηκε η μέθοδος ανάγνωσης πληροφοριών του κατόχου του διαβατηρίου, με την αποτύπωσή…

Από το 1968, ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (International Civil Aviation Organization) ξεκίνησε τις πρώτες προσπάθειες ανάπτυξης της ασφάλειας των διαβατηρίων με τη χρήση βιομετρικών δεδομένων. Τo 1980, παρουσιάστηκε η μέθοδος ανάγνωσης πληροφοριών του κατόχου του διαβατηρίου, με την αποτύπωσή τους σε δύο γραμμές πληροφοριών στο κάτω μέρος του διαβατηρίου (MRZ – Machine Readable Zone). Το έτος 2004 δημοσιεύονται οι οριστικές προδιαγραφές των βιομετρικών διαβατηρίων από τον ICAO. Τα πρώτα διαβατήρια με χρήση της βιομετρικής τεχνολογίας, εκδίδονται το 2005 στην Αμερική και το 2006 στην Αγγλία και την υπόλοιπη Ευρώπη.

Η χρήση των βιομετρικών δεδομένων είναι η εγκυρότερη μέθοδος ταυτοποίησης προσώπων και για το λόγο αυτό προσφέρεται η μέγιστη ασφάλεια στην ταυτοποίηση του κατόχου του διαβατηρίου. Επιπλέον, με τη χρήση του ePassport, ο έλεγχος σε σύνορα και αεροδρόμια διεξάγεται πολύ γρηγορότερα.

Τα standard του ICAO

Βάση των standard του ICAO για την ηλεκτρονική (από μηχάνημα) ταυτοποίηση των ταξιδιωτικών εγγράφων (Machine Readable Travel Documents – MRTD), εν ISO/IEC 14443, τα βιομετρικά διαβατήρια υποχρεωτικά θα πρέπει να περιλαμβάνουν: αριθμό διαβατηρίου, ονοματεπώνυμο κατόχου, εθνικότητα, ημερομηνία γέννησης, ημερομηνία-χρόνος εγκυρότητας, κωδικοποιημένη βιομετρική φωτογραφία του κατόχου, ψηφιακή απεικόνιση του MRZ, ψηφιακή υπογραφή της χώρας έκδοσης του διαβατηρίου και φυσικά να περιλαμβάνουν το RFID chip για την ηλεκτρονική ανάγνωσή τους. Επιπλέον βιομετρικά δεδομένα (μη υποχρεωτικά) είναι πλέον μέρος των ePassport. Τα αποδεκτά, κατά ICAO, βιομετρικά χαρακτηριστικά είναι τα δακτυλικά αποτυπώματα, επιπλέον δεδομένα προσώπου και χαρακτηριστικά της ίριδας.

Τα βασικά χαρακτηριστικά των βιομετρικών διαβατηρίων είναι η καταχώρηση των βιομετρικών πληροφοριών του κατόχου, το ενσωματωμένο chip τεχνολογίας RFID και η ψηφιακή σήμανση-υπογραφή της χώρας έκδοσης. Όλα τα παραπάνω χαρακτηριστικά αποθηκεύονται στο ενσωματωμένο chip και είναι ταυτόσημα με τις αναγραφόμενες πληροφορίες στο διαβατήριο.

Μηχανήματα ανάγνωσης

Η ανάγνωση των διαβατηρίων γίνεται από μηχανήματα πιστοποιημένα και πλήρως αποδεκτά για την ανάγνωση των chip των διαβατηρίων. Συνοπτικά, όταν το βιομετρικό διαβατήριο τοποθετείται στα μηχανήματα αυτά, εγκεκριμένοι αλγόριθμοι παίρνουν την άδεια για ανάγνωση των πληροφοριών του chip. Από κοντινή απόσταση τα μηχανήματα διαβάζουν τις κρυπτογραφημένες πληροφορίες, εγκρίνουν την αυθεντική έκδοση του διαβατηρίου και ταυτοποιούν το νόμιμο κάτοχο με τη χρήση των βιομετρικών δεδομένων.

Με μία προσεκτική ματιά, μπορούμε να διακρίνουμε τις διαφορές από τα παλαιότερα διαβατήρια. Αρχικά στο εξώφυλλο, υπάρχει το σύμβολο ενός “chip” όπως δηλώνεται το βιομετρικό διαβατήριο. Το εξώφυλλο απαρτίζεται από τα εξής βασικά στρώματα: Laminate επικάλυψη στο πάνω και κάτω μέρος του εξώφυλλου για την προστασία από φυσική φθορά των στρωμάτων που περιέχουν τα δεδομένα του κατόχου του διαβατηρίου. Ανάμεσα στα φύλλα Laminate, συναντάμε τη σελίδα με τα προσωπικά δεδομένα του νόμιμου κατόχου και τη σελίδα ψηφιακών δεδομένων και επικοινωνίας RFID. Η τελευταία, περιλαμβάνει ένα microchip και την κεραία. Στο microchip αποθηκεύονται οι απαραίτητες βιομετρικές και μη πληροφορίες και η κεραία βοηθάει στην από απόσταση ανάγνωση του διαβατηρίου από τα κατάλληλα μηχανήματα. Τα στρώματα αυτά κάνουν το εξώφυλλο του διαβατηρίου περισσότερο δύσκαμπτο (σκληρό) σε σχέση με τα παλαιότερα “απλά” διαβατήρια.

Η ασφάλεια των δεδομένων

Ερωτήματα αναπάντητα παραμένουν σχετικά με την ασφάλεια των προσωπικών δεδομένων και την εγκυρότητα έναντι υποκλοπής και αντιγραφής των βιομετρικών διαβατηρίων. Τα νέα διαβατήρια περιέχουν βιομετρικά δεδομένα, πληροφορίες πλήρους εγκυρότητας και αξιοπιστίας. Ωστόσο, είναι “ασφαλισμένες” οι πληροφορίες αυτές με τεχνολογίες RFID, τεχνολογία ανάγνωσης δεδομένων από απόσταση. Έτσι, πιστεύεται πως η αντιγραφή ή η παραποίηση των πληροφοριών του διαβατηρίου είναι εφικτή υπό την κατοχή εξειδικευμένης συσκευής ανάγνωσης RFID. Πολλοί πιστεύουν πως θα ήταν ασφαλέστερα αν τα διαβατήρια χρησιμοποιούσαν τεχνολογία “επαφής” για την ανάγνωσή του αντί “επαγωγική” RFID. Εφόσον το chip εκπέμπει ραδιοκύματα, τότε είναι εύκολο να παραβιαστεί η ιδιωτικότητα του κατόχου, ακόμα και τα δεδομένα του διαβατηρίου. Άλλες έρευνες υποστηρίζουν πως η αρίθμηση κάποιων διαβατηρίων σε κάποιες περιπτώσεις είναι προβλέψιμη, κατάσταση που διευκολύνει την αποκωδικοποίηση του κλειδιού κρυπτογράφησης (Encryption Key). Μέθοδοι αυθεντικοποίησης σε πολλά κράτη έγιναν στόχος παραβίασης.

Ωστόσο, δεν είναι πολύ εύκολη η ανάγνωση των δεδομένων του διαβατηρίου. Εκτός από την απλή κρυπτογράφηση και τα standard πρωτόκολλα ασφαλείας του chip, απαιτούνται εξειδικευμένοι αλγόριθμοι κατά MRTD και ICAO, για να “αφήσει” το chip τα δεδομένα ελεύθερα προς ανάγνωση. Έπειτα, η αυθεντικότητα του διαβατηρίου υπογράφεται μέσω της ψηφιακής υπογραφής της χώρας έκδοσης του διαβατηρίου και τα πρωτόκολλα BAC (Basic Access Control) προσθέτουν ένα ακόμα εμπόδιο στην ελεύθερη πρόσβαση στις κρυπτογραφημένες πληροφορίες του chip. Τέλος, τα δεδομένα βρίσκονται κρυπτογραφημένα με PKI (Public Key Infrastructure) μεθόδους, όπου οποιοδήποτε αντίγραφο δεν θα αναγνωρίζονταν ως έγκυρο.

Η ασφάλεια δεν είναι μόνιμη αλλά εξελίσσεται. Τα βιομετρικά δεδομένα καθιστούν τα νέα διαβατήρια πολύ πιο έγκυρα και αξιόπιστα. Με επιπλέον μεθόδους κρυπτογράφησης η τεχνολογία RFID εξελίσσεται και προσφέρει ολοένα και μεγαλύτερη ασφάλεια. Δεν είναι εύκολη η παραβίαση των ePassports, ωστόσο ίσως και όχι αδύνατη. Μελλοντικά, νέες προκλήσεις θα πρέπει να αντιμετωπιστούν και νέες μέθοδοι κρυπτογράφησης και ανάγνωσης των RFID chip θα πρέπει να υλοποιηθούν.

MOTO
Τα αποδεκτά, κατά ICAO, βιομετρικά χαρακτηριστικά είναι τα δακτυλικά αποτυπώματα, επιπλέον δεδομένα προσώπου και χαρακτηριστικά της ίριδας

{gallery}1753{/gallery}