전자 여권의 RFID 칩이 읽기 전용입니까, 아니면 읽기 / 쓰기입니까?

전자 여권의 RFID 칩이 읽기 전용입니까, 아니면 읽기 / 쓰기입니까?

읽기 전용 인 경우 여권 발급시 모든 데이터가 잠겨 있습니까? 나중에 추가 데이터를 레코딩 할 수 있도록 읽기 전용 부분을 확장 할 수 있습니까?

읽기-쓰기 인 경우, 통과하는 모든 국가의 여권 국가가 여권에 데이터를 입력하거나 변경할 수 있습니까? 예를 들어, 출퇴근을 기록 하시겠습니까?

업데이트 : 두 가지 이유가 있습니다. 첫 번째는 여권을 신청할 때 기억하는 유일한 생체 인식이 내 사진이며 정부에서 나중에 다른 생체 인식 (아이리스 스캔, 지문)을 추가 할 수 있는지 알고 싶었습니다. 국경 역. #tinfoilhat

둘째, 외국 정부가 자동 출입문을 통과 할 때 여권에 출입국 또는 비자 전자 태그를 추가 할 수 있는지 알고 싶었습니다.

TL; DR : 복잡 하지만 실제적인 목적으로 현재 전자 여권은 읽기 전용입니다.

긴 버전 : 전자 여권 사양 에는 두 가지 유형의 데이터가 포함됩니다.

1. DF ( Dedicated File )는 쓰기 가능하며 향후 비자 및 다양한 승인을 저장하기위한 것입니다. 그러나 이것은 현재 사용되지 않으며 대부분의 전자 여권에는이 기능도 포함되어 있지 않습니다.

2. 활발하게 사용되고있는 것은 생체 인식 등을 저장하고 설계 상 읽기 전용 인 LDS ( Logical Data Structure )입니다. 여권의 기계 판독 가능 섹션 (맨 아래에있는 스 와이프 가능 비트)에 저장된 키에 액세스 할 수있는 사용자는 여기에서 데이터를 읽을 수 있으며 전자 서명이되어 있으므로이를 읽는 사람은 내용이 변경되지 않았 음을 확인할 수 있습니다.

실제로 e-passports는 EEPROM 메모리를 사용하여 구현 되며 다소 역설적 인 전기적으로 지울 수있는 프로그래밍 가능한 읽기 전용 메모리로 확장됩니다. 실용적인 목적으로, 이들은 읽기 전용이며, 일반 독자는 거기에 들어가서 변경하거나 추가 할 수 없습니다.

중요한 것은 EEPROM도 정의에 따라 지울 수 있으므로 내용을 지우고 처음부터 다시 쓸 수 있다는 것입니다. 그러나 EEPROM은 일반적으로 추가 변경을 방지하기 위해 잠 그거나 "고정"될 수 있으므로 공격자는이 문제를 해결해야합니다. 또한 LDS 컨텐츠는 디지털 서명되므로 악의적 인 국가 또는 에이전트가 액세스하여 삭제 및 다시 작성해야하는 경우 원래 발급자의 개인 키 없이는 할 수없는 새로운 유효한 서명을 제공해야합니다. . 그들은 할 수 있었다대신 Borduria가 서명 한 데이터를 반환하도록 Sylvanian 여권 칩을 다시 프로그래밍하십시오. 그러나 이것이 기계가 읽을 수있는 스트라이프와 동기화되지 않았기 때문에 이것이 매우 쉽게 잡힐 것이라고 생각합니다. 그리고 이것이 또한 원산지 국가가 기술적으로 가능하더라도 칩의 데이터를 변경하지 않을 수있는 이유입니다. 이제 여권에 물리적으로 인쇄 된 정보가 디지털 사본과 동기화되지 않을 위험이 있기 때문입니다.

주제에 대한 더 자세한 내용은 https://www.researchgate.net/publication/221406395/download (무료 PDF 다운로드)

명확성을 위해 편집 : 나는 이것이 전자 여권 스포츠를 안전하게 만들거나 변조 할 수 있다고 주장하지는 않습니다. 그러나 질문이 "이민국을 통과 할 때 전자 여권에있는 기록물을 방문하는 국가들"이라면, 그 대답은 명백히 "아니오"입니다.

ICAO doc 9303 사양을 준수하는 여권 은 ISO 7816을 준수 하는 스마트 카드를 사용합니다.이 카드 는 저장 장치뿐만 아니라 소형 컴퓨터에도 매우 광범위하게 사용됩니다.

스토리지의 일부에 대한 읽기 또는 쓰기 액세스를 올바르게 인증 된 엔티티로 제한 할 수 있습니다.

사양의 관련 부분 (참조 된 ICAO 사이트의 10 및 11 부)을 살펴보면 기본 정보 읽기, 여행 문서를 암호화하여 인증하거나 민감한 정보에 액세스하기 위해 독자를 문서로 인증하는 것과 관련된 명령 만있는 것 같습니다 지문처럼.

실제로 스마트 카드의 데이터를 수정하는 명령이 없으면 그렇게 할 수 없습니다.

물론 발행 국가는 예를 들어 발행 후 정보를 수정하기 위해 추가 명령을 구현할 수 있습니다. 그러나 이러한 명령이 존재하는 경우 스토리지에 대한 쓰기 또는 삭제 액세스 권한이 부여되기 전에 리더의 인증이 필요할 수 있습니다.

발급 후 생체 인식 데이터를 추가하는 발급 기관에 대한 특정 질문과 관련하여 사양에 따라 허용되는 것 같습니다.

발급 국가 나 조직 만이 이러한 데이터 그룹에 대한 쓰기 권한을 갖습니다. 따라서 교환 요구 사항이 없으며 쓰기 방지를 달성하는 방법은이 사양의 일부가 아닙니다.

일반 쓰기 가능 영역에 대한 쓰기 액세스와 관련하여 스펙에는 아무것도 없으므로, 이러한 메모리 영역에 대한 액세스 권한 (읽기 또는 쓰기)을 지정하는 것은 발행 국가에 달려 있습니다.

이론적으로 국가는 물론 ICAO 사양 이외의 이러한 선택적 저장 영역에 액세스하기위한 명령에 동의 할 수 있지만, 그럴 가능성은 거의 없습니다.

여행 데이터를 교환하려는 의도가 있다면, 예를 들어 여권 번호를 통신하는 서버 측 시스템을 통해 대역 외에서 교환하는 것이 어떻습니까? 이것은 훨씬 간단하고 효과적입니다.

"은박지 모자"측면에 답하기 위해 표준은 국가 가 표준 외에 기능을 구현하는 여권과 독자를 만드는 것을 막지 않습니다 .

따라서 국가는 여권을 쉽게 발급 할 수 있습니다. 예를 들어 출입국 기록 또는 출입국 또는 해당 국가의 국경 통 제국이 촬영 한 최근 사진을 여권에 저장할 수 있습니다. 여권은 외국 국경 통제 장비가 적극적으로 쓰고 있지 않더라도 다른 국가의 국경 통제에 대한 정보를 저장할 수도 있습니다 (@jcaron 덕분에). 이 정보는 귀하가 귀국 할 때 읽혀질 수 있으며 여행 중 방문한 국가 수를 추정하는 데 사용될 수 있습니다. 해당 국가에서 활성 인증이 필요한 정보에 액세스 한 경우 방문한 국가를 알 수도 있습니다.

나는 블랙 햇이 항상 이길 것이라는 믿음의 확고한 지지자입니다. 해커는 결국 모든 알려진 암호화 및 데이터 보호 프로토콜을 위반했습니다. 화이트 햇이 블랙 햇보다 먼저 업데이트하고 앞으로 나아갈 수는 있지만 국제 조약 및 이민 통제만큼 느리고 비용이 많이 드는 시스템에서는 화이트 햇이 항상 앞설 가능성은 희박합니다. 데이터의 디지털 서명 된 부분조차도 결국에는 부서지지 않을 가능성이 높습니다.

미국에서 지난 10 년간의 여권 10 년 전에 컴퓨팅과 암호화가 어떻게 생겼는지 상상해보십시오. 20 년 전에 표준 지연이 적용되기 시작한 시점은 어떻습니까? 이 페이지에 다른 답변이 주어지면 모두 읽기-쓰기이거나 곧 될 것입니다.