Là chip RFID trong hộ chiếu điện tử chỉ đọc hay là đọc-ghi?

Là chip RFID trong hộ chiếu điện tử chỉ đọc hay là đọc-ghi?

Nếu nó chỉ đọc, tất cả dữ liệu có bị khóa khi hộ chiếu được cấp không? Là phần chỉ đọc có thể mở rộng để dữ liệu bổ sung có thể được ghi lại sau này?

Nếu nó đọc-ghi, quốc gia hộ chiếu ở bất kỳ quốc gia nào chúng ta đi qua nhập hoặc thay đổi dữ liệu trong hộ chiếu? Ví dụ, để ghi lại các mục và khởi hành?

Cập nhật: Tôi yêu cầu hai lý do. Đầu tiên là sinh trắc học duy nhất tôi nhớ được đưa ra khi tôi nộp đơn xin hộ chiếu là ảnh của tôi và tôi muốn biết liệu chính phủ của tôi có thể thêm sinh trắc học khác (quét mống mắt, dấu vân tay) vào một ngày sau đó hay không trạm biên phòng. #mũ giấy thiếc

Thứ hai, tôi muốn biết liệu chính phủ nước ngoài có thể thêm thẻ nhập cảnh hoặc xuất cảnh hoặc visa vào hộ chiếu của mình hay không, đặc biệt là khi đi qua cổng tự động.

TL; DR: Nó phức tạp , nhưng với mục đích thực tế, hiện tại hộ chiếu điện tử chỉ đọc.

Phiên bản dài: Thông số kỹ thuật cho hộ chiếu điện tử chứa hai loại dữ liệu.

1. Tệp chuyên dụng (DF) có thể ghi và có nghĩa là để lưu trữ thị thực và các ủy quyền khác nhau trong tương lai. Tuy nhiên, điều này hiện không được sử dụng và hầu hết hộ chiếu điện tử ngoài đó thậm chí không bao gồm khả năng này.

2. Những gì đang được sử dụng là Cấu trúc dữ liệu hợp lý (LDS), lưu trữ sinh trắc học v.v. và theo thiết kế chỉ đọc. Bất kỳ ai có quyền truy cập vào khóa được lưu trữ trong phần có thể đọc bằng máy của hộ chiếu (bit có thể vuốt ở phía dưới) đều có thể đọc dữ liệu từ đây và dữ liệu được ký điện tử, vì vậy bất kỳ ai đọc nó đều có thể xác nhận rằng nội dung không bị giả mạo.

Trong thực tế, hộ chiếu điện tử được triển khai bằng bộ nhớ EEPROM , mở rộng sang Bộ nhớ chỉ đọc có thể lập trình có thể xóa được bằng điện. Đối với mục đích thực tế, đây là chỉ đọc, một người đọc bình thường không thể vào đó và thay đổi hoặc thêm bất cứ điều gì.

Điều đáng chú ý là các EEPROM cũng theo định nghĩa có thể xóa được , do đó, nội dung có thể bị xóa và viết lại từ đầu. Tuy nhiên, vì các EEPROM thường có thể bị khóa / "đóng băng" để ngăn chặn mọi thay đổi tiếp theo, bất kỳ kẻ tấn công nào cũng cần phải xử lý vấn đề này. Hơn nữa, vì nội dung LDS được ký điện tử, nếu một quốc gia hoặc đại lý độc hại có quyền truy cập và xóa và viết lại chúng, họ cũng cần cung cấp chữ ký hợp lệ mới mà họ không thể làm nếu không có khóa riêng của nhà phát hành ban đầu . Họ có thểlập trình lại chip của hộ chiếu Sylvanian của bạn để trả lại dữ liệu được ký bởi Borduria, nhưng tôi cho rằng điều này sẽ bị bắt khá dễ dàng, vì giờ đây nó không đồng bộ với những gì mà dải máy có thể đọc được nói. Và đây cũng là lý do tại sao nước xuất xứ cũng khó có thể thay đổi bất kỳ dữ liệu nào trên chip, ngay cả khi về mặt kỹ thuật có thể, bởi vì giờ đây nó có nguy cơ khiến thông tin được in trên hộ chiếu không đồng bộ với bản sao kỹ thuật số trong đó.

Một số đọc thêm về chủ đề: https://www.researchgate.net/publication/221406395/d Download (tải xuống PDF miễn phí)

Chỉnh sửa cho rõ ràng : Tôi không yêu cầu bất kỳ điều nào trong số này làm cho hộ chiếu điện tử an toàn hoặc chống giả mạo. Tuy nhiên, nếu câu hỏi là "những quốc gia tôi đến thăm ghi lại những thứ trong hộ chiếu điện tử của tôi khi tôi đi qua nhập cư", thì câu trả lời là khá "không" một cách dứt khoát.

Hộ chiếu tuân theo đặc điểm kỹ thuật ICAO doc 9303 sử dụng thẻ thông minh tuân thủ ISO 7816 , nói một cách rộng rãi không chỉ là một thiết bị lưu trữ, mà là một máy tính thu nhỏ.

Có thể hạn chế quyền truy cập đọc hoặc ghi vào các phần lưu trữ của nó đối với các thực thể được xác thực hợp lệ.

Nhìn vào phần có liên quan của thông số kỹ thuật (phần 10 và 11 tại trang ICAO được tham chiếu), dường như chỉ có các lệnh liên quan đến việc đọc dữ liệu cơ bản, xác thực bằng mật mã tài liệu du lịch hoặc xác thực người đọc vào tài liệu để truy cập thông tin nhạy cảm như dấu vân tay.

Nếu không có bất kỳ lệnh nào để thực sự sửa đổi dữ liệu trên thẻ thông minh, bạn sẽ không thể làm như vậy.

Tất nhiên có thể là nước phát hành thực hiện các lệnh bổ sung, ví dụ cho mục đích sửa thông tin sau khi ban hành. Tuy nhiên, các lệnh như vậy, nếu chúng thậm chí còn tồn tại, rất có thể sẽ yêu cầu xác thực người đọc trước khi bất kỳ quyền ghi hoặc xóa truy cập vào bộ lưu trữ sẽ được cấp.

Về câu hỏi cụ thể của bạn về cơ quan ban hành thêm dữ liệu sinh trắc học sau khi ban hành, điều này dường như được cho phép theo đặc điểm kỹ thuật:

Chỉ Nhà nước hoặc tổ chức phát hành mới có quyền truy cập bằng văn bản vào các Nhóm dữ liệu này. Do đó, không có yêu cầu trao đổi và các phương pháp để đạt được bảo vệ ghi không phải là một phần của đặc tả này.

Vì không có gì trong đặc tả liên quan đến quyền truy cập ghi vào vùng ghi chung, nên dường như tùy thuộc vào quốc gia phát hành để chỉ định các đặc quyền truy cập (để đọc hoặc ghi) cho các vùng nhớ này.

Về mặt lý thuyết, các quốc gia có thể đồng ý về các lệnh truy cập các khu vực lưu trữ tùy chọn này bên ngoài các thông số kỹ thuật của ICAO, nhưng tôi cho rằng điều đó khá khó xảy ra:

Nếu mục đích là để trao đổi dữ liệu du lịch, tại sao không trao đổi dữ liệu ngoài băng tần, ví dụ như thông qua các hệ thống phía máy chủ liên lạc với số hộ chiếu? Điều này có vẻ đơn giản và hiệu quả hơn nhiều.

Chỉ để trả lời về khía cạnh "chiếc mũ tinfoil", một tiêu chuẩn không ngăn cản một quốc gia làm hộ chiếu và độc giả thực hiện các tính năng ngoài tiêu chuẩn.

Vì vậy, một quốc gia có thể dễ dàng cấp hộ chiếu, ví dụ như ghi và xuất cảnh hoặc lưu trữ những bức ảnh gần đây được chụp bởi kiểm soát biên giới của quốc gia đó trong hộ chiếu của bạn. Hộ chiếu cũng có thể lưu trữ thông tin về kiểm soát biên giới ở các quốc gia khác, ngay cả khi thiết bị kiểm soát biên giới nước ngoài không chủ động viết thư cho nó (cảm ơn @jcaron). Thông tin này có thể được đọc khi bạn trở về quốc gia của mình và được sử dụng để ước tính số lượng quốc gia bạn đã truy cập trong chuyến đi của mình. Nếu những quốc gia đó đã truy cập thông tin cần xác thực hoạt động, bạn cũng có thể biết những quốc gia nào bạn đã truy cập.

Tôi là người ủng hộ vững chắc niềm tin đó rằng những chiếc mũ đen sẽ luôn chiến thắng. Tin tặc cuối cùng đã phá vỡ mọi giao thức mã hóa và bảo vệ dữ liệu đã biết. Hy vọng là với bất cứ điều gì quan trọng, mũ trắng có thể cập nhật và đi trước mũ đen, nhưng với một hệ thống chậm và tốn kém như các điều ước quốc tế và kiểm soát nhập cư, không có khả năng mũ trắng sẽ luôn đi trước. Ngay cả phần được ký điện tử của dữ liệu của bạn cũng có nhiều khả năng bị phá vỡ hơn là không.

Hộ chiếu 10 năm qua ở Hoa Kỳ Hãy tưởng tượng máy tính và mã hóa trông như thế nào 10 năm trước, khoảng 20 năm trước khi độ trễ tiêu chuẩn bắt đầu có hiệu lực? Đưa ra các câu trả lời khác trên trang này, tất cả sẽ đọc-viết hoặc sẽ sớm ra mắt.