Biometrijska dokumeta (5.)

Biometrijski pasoši

800px-Map_of_countries_with_biometric_passports

Karta zemalja koje su uvele biometrijske pasoše – februar 2009.

Legenda

Imaju biometrijske pasoše

Biometrijski pasoši samo za diplomate

Uvešće biometrijske pasoše u skoroj budućnosti

Biometrijski pasoš je dokument koji kombinuje papirnu i elektronsku identifikaciju i koji koristi biometriju da potvrdi identitet putnika. Pasoš koristi tehnologiju beskontaktne smart kartice, koja uključuje mikroprocesorski čip (komjuterski čip) i antenu (kako za napajanje čipa tako i za komunikaciju) koji su integrisani u prvu ili poslednju stranu pasoša ili pak u sredini. Poverljivi podaci pasoša upisani su i na strani pasoša s podacima i na samom čipu. PKI (Public Key Infrastructure) algoritam iskorišćen je za proveru podataka koji su elektronski uskladišteni na čip kartici čineći sistem gotovo neprobojnim.

Postoji rašireno opšte mišljenje da biometrijski pasoši koriste radio-beskontaktne čipove (RFID), ali iako obe tehnologije koriste radio-frekvencije za komunikaciju (poseduju mali čip i antenu), ove tehnologije sasvim drugačije funkcionišu. RFID čipovi ne sadrže nikakvu mogućnost za obradu i samo se oglašavaju kada su aktivirani. Beskontaktna smart kartica poseduje mikroprocesor, kontrolu za pristup podacima, sigurnost prilikom komunikacije i ostale funkcionalnosti koje se mogu programirati. Tehnologija beskontaktne smart kartice takođe je korišćena u veoma razvijenoj oblasti plaćanja i transporta aplikacija.

Trenutno standardizovana biometrija koja se koristi za ovakav sistem identifikacije jesste prepoznavanje lica, prepoznavanje otiska prsta i dužice oka. Sve ove tehnike usvojene su posle detaljne procene nekoliko različitih tehnika, meću kojima je i skeniranje rožnjače. ICAO (International Civil Aviation Organisation) organizacija definiše biometrijske formate zapisa i komunikacione protokole koji će se koristiti u pasošima. Jedino se sama slika putnika koristi u nepromenjenom obliku na kartici (obično u JPEG ili JPEG2000 formatu). Upoređivanje biometrijskih parametara vrši se van čipa pasoša od strane elektronskog sistema carine (e-carina). Da bi se upisali biometrijski podaci na čip, moraju se upisati najmanje 32KB osnovnih podataka u EEPROM memoriju, a zatim pokrenuti poseban postupak prema ISO/IEC 14443 standardu. Ovaj standard omogućava da se tehnologija može koristiti s više različitih proizvođača kako čipa tako i samih uređaja za čitanje.

800px-Biometric_passport_RFID_chip_high_res

Beskontaktni čip koji se nalazi u britanskim pasošima čuva iste podatke kao i sa strane s podacima putnika (detalji i fotografija) u ljudski čitljivom obliku.

Zaštita podataka

Biometrijski pasoši opremljeni su sa zaštitnim mehanizmima da bi se izbeglo i/ili detektovalo sledeće:

  • Nasumično biranje ID čipa. Ovim se sprečava praćenje i ponovno korišćenje ID samog čipa. Ova opcija može se koristiti po izboru.
  • Basic Access Control (BAC). BAC štiti kanal komunikacije između čipa i čitača za kriptovanje prenosa informacija. Pre nego što podaci mogu biti pročitani sa čipa, čitač treba da preda ključ koji potiče od specijalne zone sa [MRZ]: datum rođenja, datum isteka i broj dokumenta. Ukoliko se koristi BAC, napadač ne može (lako) da prisluškuje i prenosi informacije, bez poznavanja tačnog ključa. Korišćenje BAC je opcionalno.
  • Pasivna potvrda verodostojnosti (PA). PA sprečava modifikaciju podataka pasoša sa čipa. Čip sadrži fajl (SOD) koji skladišti heš (hash) vrednosti svih podataka koji su na čipu (slike, otisak prsta itd.), kao i digitalni potpis ovih hešvrednosti. Digitalni potpis izrađen je korišćenjem ključa za potpisivanje dokumenata koji je i sam potpisan ključem zemlje iz koje potiče. Ukoliko je dokument sa čipa promenjen, na primer slika, ovo će se detektovati jer je time hešvrednost promenjena i neće se poklopiti s vrednošću iz SOD fajla. Čitači moraju da imaju pristup do svih javnih ključeva kako bi otkrili eventualne izmene u podacima kao i da li su iskorišćeni ključevi odgovarajuće zemlje. Korišćenje PA je obavezno!
  • Aktivna autentifikacija (AA). AA sprečava kloniranje čipa pasoša.Čip sadrži privatni ključ koji se ne može čitati ili prekopirati, ali se njegovo postojanje može lako proveriti. Korišćenje AA je opciono.
  • Produžena kontrola pristupa (EAC). EAC dodaje funkcionalnost provere kako čipa tako i samog čitača. EAC koristi jaču enkripciju od BAC. EAC se obično koristi da štiti otiske prstiju i skenove dužice. Korišćenje EAC je opciono. U zemljama Evropske unije korišćenje EAC je obavezno za sva dokumenta koja se izdaju od 28. juna 2009.
  • Oklopljavanje čipa. Ovo sprečava neautorizovano čitanje podataka. Neke zemlje, uključujući i SAD, imaju postavljenu tanku metalnu foliju preko samog čipa koji predstavlja sam oklop kada je pasoš zatvoren. Korišćenje oklopa je po izboru.

Napadi

Šema enkripcije koja se koristi za zaštitu toka podataka između holandskog biometrijskog pasoša i čitača otkrivena je 28. jula 2005. Iako do sada nije isprobana u praksi, u teoriji i u idealnim uslovima neki od podataka koji se prenose bežično između ugrađenog čipa kartice i čitača (jednosmerni tok podataka) mogu se pročitati sa udaljenosti i do 10 metara. Kada se jednom prepoznaju i sačuvaju, ovi podaci mogu se dekriptovati za dva sata preko običnog PC. Ovo je zbog toga što holandska šema određivanja brojeva za pasoš ne postavlja dovoljne uslove za slučajan broj koji bi generisao jak ključ za enkripciju.

Studenti istraživači sa Univerziteta Vrije u Holandiji, koji su govorili na Black Hat konferenciji Avgusta 2006. u Las Vegasu prikazali su da RFID pasoši mogu da se kloniraju na lak način i da neko sa udaljene lokacije može da snimi sve podatke sa čipa čak i sa oklopom kao što se koriti u SAD. Otkrili su da mogu da pročitaju sadržaj sa čipa sa udaljenosti od 60 cm i da je za to potrebno da pasoš bude otvoren najmanje 1 cm. Koristili su jednostavnu napravu koja se može iskoristiti da preotme radio-signale za koje proizvođači tvrde da su nečitljivi osim ako se ne koriste posebo utvrđeni čitači.

Na istoj konferenciji, Lukas Grinvald pokazao je kako je lako iskopirati biometrijski sertifikat iz otvorenog pasoša u standardni ISO 14443 smart karticu koristeći jednostavan alat za prebacibvanje fajlova. Ovo i nije nešto posebo iznenađujuće s obzirom na to da je sertifikat upisan kao običan fajl i da je to bilo poznato članovima ICAO kada su pravili standard. Praktično, Grinvald nije promenio nikakav podatak koji se nalazio na kopiranom čipu, što znači da ovakav duplirani pasoš i ne mogu koristiti druge osobe jer su svi podaci ostali isti (slika i otisak prsta su od orginalnog putnika). Osim toga, da je promenio bilo koji podatak, poništio bi digitalne ključeve iz SOD fajla i time bi pasoš bio neupotrebljiv. Grinevald takođe nije klonirao aktivnu autentifikaciju koja množe biti opciona na čipu. Ipak, pokazao je da je to lako izvodljivo i podigao prašinu u medijima tvrdeći da takvim kopiranjem može da napravi lažni pasoš koristeći opremu koja nije skuplja od $200.

Na istoj konferenciji, ali 2008. godine, Jeron van Bek je prvo pokazao da opcioni sigurnosni mehanizmi mogu biti isključeni tako što bi se izbrisali redovi koji ih definišu u indeksnoj tabeli. Ovaj primer dozvoljava napadaču da ukloni mehanizme protiv kloniranja (aktivnu autentifikaciju), kao i njihove tragove sa čipa.

Pored toga Van Bek je pokazao da je moguće kreirati lažni pasoš. Da bi to uradio, iskoristio je ključ za enkripciju koji je sam napravio i koji ne pripada nijednoj zemlji. Ovo se može otkriti samo proverom ključeva svih zemalja i utvrđivanjem da pročitani ključ ne pripada nijednoj zemlji. Da bi se ovo proverilo, dovoljno je koristiti ICAO PKD. Samo 5 od ukupno 60 zemalja koristi ovu centralnu bazu podataka ključeva. U oba napada koja su prikazana nisu korišćene prave kartice već posebni emulatori.

Časopis Hacker’s choice implementirao je ove napade i postavio svoj kod na detaljnu analizu. Izbacili su video na kojem su prikazali lažni pasoš Elvisa Preslija, i on je uspešno prošao proveru kao američki pasoš.

Protivljenje

Aktivisti koji se bore za privatnost ljudi u mnogim zemljama preispituju i protestuju protiv nedostatka objašnjenja šta tačno ovaj čip sadrži i da li će se možda ugroziti ljudska prava i slobode. Glavni problem koji oni ističu jeste da se podacu prenose preko RFID komunikacije, što može da dovede do ranjivosti sistema. Iako ovo dozvoljava autorizovanim kompjuterskim programima da lako dođu do vašeg ID čipa, isto tako znači i da bi bilo ko mogao na taj način da uradi isto. Ukoliko lični podaci brojevi pasoša nisu enkriptovani, ove informacije mogle bi da zapadnu u pogrešne ruke.

U decembru 2006. BBC je objavio članak o e-pasošu citirajući prethodne priče i dodajući:

„Skoro svaka zemlja koja izdaje ovakve pasoše ima nekoliko eksperata koji na sav glas ukazuju da je ovo nebezbedno i da to nije dobra tehnologija.“ Citirali su eksperta koji je rekao: „Suviše je komplikovano. Koristi se obrnuta tehnika, prvo se pročitaju podaci, pa se ispasiraju, pa se tumače i na kraju verifikuju. Postoji mnogo tehničkih mana u ovoj tehnici i postoje stvari na koje se nije mislilo. Takoreći ova tehnika ne radi šta treba. Trebalo je da podigne nivo bezbednosti, ali ona to ne radi.“

U tom tekstu je istaknuto i da FIDIS istraživačke mreže smatraju da je ovakav sistem loš. Takođe su naveli da su Evropske vlade nametnule ovaj sistem koji smanjuje sigurnost građana, a ujedno povećava mogućnost krađe identiteta.

Tipovi pasoša u Evropskoj uniji

Predviđeno je da evropski pasoši poseduju digitalne fotografije i otiske prstiju koji su ubačeni na beskontaktne čipove. Ovakva kombinacija biometrijskih podataka ima za cilj da postavi nedostižan nivo sigurnosti i zaštite protiv falsifikovanja i lažnih identifikacionih dokumenata. Tehničke specifikacije novih pasoša postavila je Evropska komisija. Ove specifikacije obavezujuće su za strane potpisnice Šengenskog sporazuma, a to su sve zemlje EU, osim Irske i Velike Britanije, kao i zemlje Evropske ekonomske regije (Island, Norveška i Švajcarska). Ove zemlje bile su obavezne da obezbede elektronsko čitanje slika sa pasoša do 28. avgusta 2009, a otisaka prstiju do 29. juna 2009. Suprvizor EU za zaštitu podataka objavio je da trenutni pravni okviri ne uspevaju da „obuhvate sve moguće posledice i relevantne činjenice koje se pokreću uvođenjem biometrijskih sistema“. Trenutno, britanski biometrijski pasoši koriste samo sliku kao podatak, ali ne i otisak prsta, iako Britansko odeljenje za pasoše razmatra mogućnost ubacivanja otiska prsta u pasoš. Nemački pasoši, koji su izdati posle 1. novembra 2007. sadrže dva otiska prsta, po jedan sa svake šake, uz dodatnu fotografiju. U ovim zemljama cene novih pasoša će biti sledeće:

  • Austrija (dostupno od 16. juna 2006); Pasoš za odrasle košta €69.90, dok pasoš bez čipa za decu košta €26.
  • Belgija (dostupno od oktobra 2004): Pasoš za odrasle košta €71. Za decu je cena €41 + plus porezi. Pasoši su važeći 5 godina.
  • Bugarska (dostupno od septembra 2009.): Pasoš za odrasle košta €50. Pasoši su važeći 5 godina.
  • Češka Republika (dostupno od 1. septembra 2006): Pasoš za odrasle košta 600 CZK (važi 10 godina), 100 CZK za decu (važi 5 godina).
  • Danska (dostupno od 1. avgusta 2006): Pasoš za odrasle košta DKK 600, 155 DKK za mlađe od 18 i 350 DKK za starije od 65 (važi 10 godina).
  • Estonija (dostupno od 22. maja 2007): Pasoš za odrasle košta €28.76 (važi 5 godina)
  • Finska (dostupno od 21. avgusta 2006): Pasoš za odrasle košta €46 (važi 5 godina).
  • Francuska (dostupno od aprila 2006): Pasoš za odrasle košta €88 (važi 10 godina).
  • Nemačka (dostupno od novembra 2005): Pasoš za odrasle ispod 23 godine (važi 6 godina) košta €37.50, preko 24 godine (važi 10 godina) a cena mu je €59.00.
  • Grčka (dostupno od 26. avgusta 2006): Pasoš za odrasle košta €76,40 (važi 5 godina).
  • Mađarska (dostupno od 29. avgusta 2006): Pasoš za odrasle košta €24, važi 5 godina, a €40 ako je na 10 godina.
  • Irska (dostupno od 16. oktobra 2006): Pasoš za odrasle košta €80, važi 10 godina. Besplatno je za odrasle preko 65.
  • Italija (dostupno od 26. oktobra 2006): Pasoš za odrasle košta €44.66 za pasoš sa 32 stranice, a €45.62 za pasoš sa 48 strana, važi 10 godina. [5]
  • Letonija (dostupno od 20. novembra 2007): Pasoš za odrasle košta €21.53 ,važi 5 godina.
  • Litvanija (dostupno od 28. avgusta 2006): Pasoš za odrasle košta €29.Za decu do 16 godina važi 5 godina. Za decu preko 16 godina važi 10 godina.
  • Malta (dostupno od 08. oktobra 2008): Pasoš za odrasle košta €70 Za decu preko 16 godina važi 10 godina. Cena od €35 za decu od 10 do 16 godina (važi 5 godina) i €14 za decu ispod 10 godina (važi 2 godine).
  • Holandija (dostupno od 28. avgusta 2006): Pasoš za odrasle košta €11 na regularnu cenu pasoša za ostale (€38.33) i iznosi €49.33.
  • Poljska (dostupno od 28. avgusta 2006): Pasoš za odrasle košta €35, €28 za studente, važi 10 godina.
  • Portugal (dostupno od 31. jula 2006. – specijalni pasoš; 28. avgusta 2006. – običan pasoš): Pasoš za odrasle košta €60 (€50 za starije od 65 godina), važi 5 godina; €40 za decu ispod dvanaest godina, važi 2 godine. Svi pasoši imaju 32 strane.
  • Rumunija (dostupno od 31. decembra 2008): Pasoš za odrasle košta €67, važi 5 godina za starije od šest, i 3 godine za mlađe od šest godina. Ovaj novi pasoš uključuje i sliku i otisak prsta.
  • Slovačka (dostupno od 15. januara 2008): Pasoš za odrasle košta (preko 13 godina) €33 i važi 10 godina, pasoš bez čipa za decu (5–13 godina) košta €12 i važi 5 godina, a za decu ispod pet godina košta €7,5 a važi 2 godine.
  • Slovenija (dostupno od 28. avgusta 2006): Pasoš za odrasle košta €36 i važi 10 godina; košta €31 za decu od 3 do 18 godina, a važi 5 godina; košta €28 za decu do 3 godine, a važi 3 godine. Svi pasoši imaju 32 stranice, verzija sa 48 stranica doplaćuje se €2.
  • Španija (dostupno od 28. avgusta 2006): Pasoš za odrasle košta €20. Postoje planovi da se u pasoš ubace otisci prstiju u narednih tri godine. (Svi ispod 30 imaju 5 godina važeće pasoše, inače važi 10 godina).
  • Švedska (dostupno od oktobra 2005): Pasoš za odrasle košta SEK 400 (važi 5 godina).
  • Velika Britanija (dostupno od marta 2006.) Pasoš za odrasle košta £72 i £46 za decu ispod 16).

Ukoliko nije posebno navedeno, nijedan od pomenutih pasoša ne uključuje otiske prstiju sve do 11. novembra 2007.

Naslovne strane biometrijskih pasoša u nekim od zemalja.

85px-Australia_ePassport

Australija

83px-Reisepass_at

Austrija

83px-Belgian_Passport_2008_cover

Belgija

85px-Ukpassport-cover

Velika Britanija

85px-Bnocover_001

Velika Britanija (prekomorski pasoš)

82px-Brunei_biometric_passport

Brunej

82px-Czech_passport_2007_cover

Češka

84px-DK_Passport_Cover

Danska

86px-Nederlanden_paspoort

Holandija

84px-Eesti_pass

Estonija

86px-Finland

Finska

83px-French_passport_front_cover

Francuska

86px-Biometrie_reisepass_deutsch

Nemačka

Gibraltar_Passport

Gibraltar

93px-Greek_ePassport_cover

Grčka

100px-Cover_of_HKSAR_e-Passport

Hongkong

84px-Hungarian_passport

Mađarska

88px-Is_vegabr%C3%A9f

Island

86px-Eirepas

Irska

85px-Passaportoitaliano2006

Italija

81px-JapanpassportNew10y

Japan

84px-KOR_ePassport

Južna Koreja

90px-LV-paseB

Letonija

86px-F%C3%BCrstentumLiechtensteinReisepassCover

Lihtenštajn

Pasas2008

Litvanija

83px-Grand-Duche_De_Luxembourg_passeport

Luksemburg

84px-RepofMacedonia-passport

Makedonija

84px-Maldives_ePassport

Maldivi

83px-Maltese_ePassaporte

Malta

83px-Moldovan-biopassport

Moldavija

82px-Passport_of_Montenegro

Crna Gora

91px-NzE-passport

Novi Zeland

84px-Nigerian_ePassport

Nigerija

82px-Norwegian_passport

Norveška

83px-Polska_ePaszport

Poljska

90px-PEP_cover

Portugal

84px-Russian_ePassport

Rusija
(Internacionalni)

82px-San_Marino_Passaporto

San Marino

84px-Passport_of_Serbia

Srbija

88px-Slovakian_ePassport

Slovačka

88px-Slovenian_Passport3

Slovenija
(Slovenačko-Italijanska verzija)

85px-Singaporean_passport_biom_cover

Singapur

85px-Pasaporte_esp

Španija

84px-Swedish_passport

Švedska

87px-Swiss_Pass_2006

Švajcarska

84px-Thailand_ePassport

Tajland

88px-Taiwan_ROC_Passport

Republika Kina (Tajvan)

84px-Ukrainian_passport

Ukrajina
(Internacionalni)

90px-Us-passport

SAD
(Obični)

83px-United_States_passport_-_official_-_biometric

SAD
(Zvanični)

90px-BiometricVenPassport

Venecuela

1989-biometrijska-domuneta-5