С виду — обычный паспорт, но специальный символ в нижней части сигнализирует, что в документе используется чип RFID — метод автоматической идентификации объектов посредством радиосигналов…
Биометрический паспорт — это документ, дающий право на выезд за пределы страны и въезд в иностранные государства. Биометрический загранпаспорт отличается от обычного тем, что в него встроен специальный чип, который содержит двухмерную фотографию его владельца, а также его данные: фамилию, имя, отчество, дату рождения, номер паспорта, дату его выдачи и окончания срока действия.
Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года. После чего правительство США заявило, что документы, полученные после 2006 года и используемые для безвизового въезда в страну граждан стран-участниц программы Visa Waiver, должны быть биометрическими.Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.
РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ
Концепция RFID предусматривает полное избавление от паспортов, кредитных карточек и бумажных денег. Только представьте: заходите в магазин, берете большой торт и спокойно топаете домой, а соответствующая сумма автоматически перечисляется с вашего банковского счета , благодаря крошечным радиочипам, которые помещаются в товар (или в человека) для идентификации, отслеживания или совершения платежей. Недостатки? Любой обладатель считывателя RFID сможет узнать, кто вы, что покупаете и услугами какого банка пользуетесь.
Примитивные RFID-чипы (метки) с миниатюрными антеннами и модулями памяти сегодня используются во многих супермаркетах. Обычная метка может не только хранить информацию (цена, наименование товара), но и перезаписывать ее. Обмен данными происходит в радиодипазонах от 2,45 до 900 МГц, достаточно лишь пронести предмет с радиочипом на расстоянии до пяти метров от сканера. Почему здесь не используются такие популярные интерфейсы, как Wi-Fi и Bluetooth? Ответ прост: RFID-чипы удивительно экономичны. Мало того, что стоят копейки, так еще и энергию в большинстве случаев получают в буквальном смысле из воздуха.
Сканер посылает в пространство радиосигналы, которые антенночка RFID-чипа принимает и преобразует в ответный сигнал с данными. А вот модули Wi-Fi и Bluetooth стоят немалых денег, требуют постоянного питания и обладают совершенно ненужными в RFID-системах возможностями. Одежда от Prada, шины Michelin, лезвия Gillette уже сегодня получают метки, несущие уникальную идентификационную информацию. С одной стороны — ничего страшного, что в предмете осталась внедренная на заводе метка для контроля продаж, с другой — владельцы считывателей будут знать обо всех перемещениях пользователей помеченных предметов. Тут возникают очевидные вопросы о неприкосновенности частной жизни. Не менее опасными могут оказаться биометрические паспорта (e-passport), которые сегодня вводятся в обращение по всему миру. С виду электронный паспорт ничем не отличается от обычного, но одна страничка чуть толще — в ней находится RFID-чип, на котором хранятся все необходимые сведения о владельце (двумерная и трехмерная фотографии, отпечатки пальцев, рисунок сетчатки глаз и запись голоса).
Специалисты убеждены — биометрические паспорта позволят легко вычислять преступников и заметно сократят бюрократические заморочки. Однако повод призадуматься более чем серьезный — где гарантии, что наше правительство не станет злоупотреблять собираемыми сведениями? Как мы уже сказали, RFID-чипы можно вживлять людям. Смело можно забыть о кошельке и кредитной карте. Достаточно провести рукой над терминалом, чтобы совершить покупку — сканер считает номер карты, зашитой в руке, запросит подтверждение и после этого снимет деньги со счета. Компания VeriChip разработала простой способ вживления пассивных чипов в кисть и трицепс — между локтем и плечом. Делается операция с помощью большого шприца под местной анестезией за какие-то пять-десять минут. Такие вживленные чипы для идентификации личности успешно используют закрытые ночные клубы в Нью-Йорке, Барселоне и Роттердаме.
В 2004 VeriChip имплантировала метки 18 служащим мексиканского государственного учреждения, чтобы только они могли получить доступ к комнате с секретной информацией. Термин RFID (Radio Frequency Identification, радиочастотная идентификация) означает автоматический способ идентификации, основанный на хранении и дистанционной передаче информации. Существуют два вида RFID-меток: пассивные и активные. Первые наиболее распространены и встречаются повсюду — от автомобильных ключей до бирок в магазинах. Пассивные чипы черпают энергию от радиоволн сканера и могут служить очень долго, однако серийный ключ в них обычно записывается только один раз (при изготовлении). Активные чипы оснащают батарейкой и модулями памяти, информацию в которых можно изменять. Батарейки таких чипов работают до 10 лет. Активные метки объединяют с датчиками температуры, влажности и сейсмографами и используют для мониторинга окружающей среды. RFID-чипы сильно напоминают штрих-коды. Кассирша берет пачку жвачки и проводит ею над световым сканером. Раздается сигнал — информация о жвачке получена. Затем сведения поступают в компьютер, который расшифровывает код, выбивает чек на определенную сумму и отмечает в своей базе, что одной жвачкой на полках стало меньше.
Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера.
RFID-метки можно подразделить на несколько категорий.
Во-первых, по используемому диапазону радиочастот на:
— низкочастотные (125 или 134.2 КГц);
— высокочастотные (13.56 МГц);
— UHF, т.е. ультравысокочастотные (868-956 МГц);
— микроволновые (2.45 ГГц).
— для RFID не нужен контакт или прямая видимость;
— RFID-метки читаются быстро и точно (приближаясь к 100% идентификации);
— RFID может использоваться даже в агрессивных средах, а RFID-метки могут читаться через грязь, краску, пар, воду, пластмассу, древесину;
— пассивные RFID-метки имеют фактически неограниченный срок эксплуатации;
— RFID-метки несут большое количество информации и могут быть интеллектуальны;
— RFID-метки практически невозможно подделать;
— RFID-метки могут быть не только для чтения, но и для записи информации
Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по сути своей являются радиомаяками — ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер, на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».
О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем. Главные претензии общественности к паспортам нового образца – наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному. Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?) По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу – гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца. Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое — например, когда покупатель покидает магазин с оплаченным товаром.
На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. В частности, стойкость RFID к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт оказалось сопротивлением школьницы перед групповым изнасилованием. Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом — в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID. Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту. В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно. В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами? К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия. Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер. RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times. Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая – все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2, ни RFID v10 не поможет. Часть решения проблем — это банальные административные меры. Или лоботомия. Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Живите себе спокойно и ни о чем не беспокойтесь… Для тех, кто не послушался доброго совета: RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия. RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно. RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости. Пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью. RFID-метки несут большое количество информации, в том числе и так называемой «служебной». RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки. RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.
RFID и права человека
Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:
- покупатель может даже не знать о наличии RFID-метки.
- не может её удалить
- данные с метки могут быть считаны дистанционно без ведома владельца
- Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем
Система меток EPCGlobal создаёт или предполагает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создаёт проблемы с неприкосновенностью частной жизни и совершенно не является необходимым для большинства приложений. Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток. Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки богатства проходящей мимо потенциальной жертвы. Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека. Эксперты по безопасности настроены и использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора.
Для примера, атака Mafia Fraud Attack делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных. Хакер Крис Паджет придумал, как на расстоянии до 9 метров считывать и клонировать метки RFID-паспортов. Для этого ему понадобились RFID-ридер Symbol XR400 производства Motorola, антенна AN400 той же компании и ноутбук Dell 710m. Все оборудование Крис приобрел на аукционе eBay примерно за $250. На ноутбук хакер установил разработанную им программу, которая, собственно, и заставляет ридер искать метки. Проехавшись со своей техникой по Сан-Франциско, он успешно скопировал две RFID-метки паспортов прохожих, оказавшихся в зоне действия ридера. «Мне важно было предъявить этот аргумент тем, кто говорит, что все это лишь теории и в реальной жизни такое проделать нельзя», – поясняет господин Паджет. Паспорт с RFID можно прочитать с расстояния в 70 метров Информацию из идентификационных радиометок в американских паспортах можно считывать с расстояния в десятки метров, как продемонстрировал исследователь Крис Паже на конференции Black Hat 2010. Пользуясь доступным в продаже оборудованием, которое он приобрел за 2,5 тыс. долл., исследователь собрал систему, позволяющую считывать RFID в паспортах с расстояния в 66 м, но по его утверждению, в более удачных условиях дистанцию можно увеличить и до 300 м. По официальной информации, в RFID-чипах содержится те же сведения, что и в самом паспорте, то есть имя, национальность, возраст, адрес держателя и т. д. По сведениям Паже, такие же радиометки — EPC Gen 2 — используются в канадских паспортах, в водительских правах в штате Нью-Йорк и в системах контроля товаров в магазинах Wal-mart. Чтобы RFID-метка передала информацию, ей необходима энергия, которую она получает от радиоволн. RFID работают в диапазоне 900 МГц, как и любительские радиостанции. Паже увеличил мощность передатчика для RFID со стандартной 1 Вт до максимально допустимой для любительской радиостанции в 1,5 кВт, за счет чего ему и удалось добиться возможности считывания метки с большого расстояния.
Внедрение биометрического загранпаспорта в РФ идет полным ходом
В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт. Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой. Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку — как и загранпаспорта старого
образца.
…подделали за час
Голландский ученый Джероен ван Бик из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими. По заказу британской газеты The Times ван Бик, исследователь систем безопасности, разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бик основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики, Ван Бику потребовались два чипа, стоимость которых составляет 20 долларов, и устройство для чтения информации за 80 долларов. Группа экспертов по безопасности THC/vonJeek представила эмулятор для ePassport. Этот эмулятор позволяет создать резервную копию вашего паспорта.
Источник: