Pasapoarte biometrice, cipuri – paranoia sau adevar?

Acum cateva luni era mare tam tam legat de HLC large hadron colider (acceleratorul ala de particule). A pornit, lumea nu sa distrus, sa si stricat intre timp (acceleratorul bineinteles) si … lumea sa linistit.

O alta problema a aparut la orizont, cel putin pt romani, cipurile biometrice RFID care treptat, treptat vor inlocui pasaportul, buletinul, permisul de conducere si cam orice act mai are nevoie un om pe la el. De ce spun o mare problema? Pentru ca atunci cand e vorba de cipuri biometrice in loc sa se vorbeasca de Star Trek se vorbeste de religie, Dumnezeu, etc.

Pentru ca sunt inginer de meserie si am lucrat un timp in proiectare/programare de echipamente digitale deci care folosesc cipuri “la greu” am incercat sa fac o mica analiza a acestor cipuri sa vad si eu ce e cu ele.

Pentru inceput sa vedem ce inseamna cipuri biometrice? Descrierea generala spune asa: este o memorie (de aici numele de cip) care contine date biometrice. Datele biometrice sunt date necesare identificarii unei persoane. Datele poti fi poze, amprente vocale, clasicele amprente care le ia si politia, amprenta oculara, grupa de sange, ADN, etc.

Pentru ca nu vreau sa inventez asa cum au facut-o toate site-urile care si-au exprimat parerea am incercat sa gasesc fapte despre cazul cipurilor biometrice existente in pasapoartele romanesti.

Ce am gasit. Romania a implementat un protocol propus de Uniunea Europeana. Acest protocol il gasiti pe site-ul Uniunii Europene la adresa:

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/04/236&format=HTML&aged=0&language=ro&guiLanguage=ro

de asemenea specificatiile tehnice se gasesc la :

http://ec.europa.eu/justice_home/doc_centre/freetravel/documents/doc/c_2006_2909_en.pdf

Cum spuneam mai devreme eu sunt inginer si daca primul document nu prea e interesant din punctual meu de vedere cel de-al doilea unde se specifica clar cum functioneaza un astfel de cip si ce anume se gaseste pe el pentru mine este aur.

Datele care se gasesc pe acest cip sunt:

  • Poza fetei posesorului
  • Amprenta degetului aratator stang si drept

Amandoua datele sunt in format imagine JPG la o calitate de 10-20kb.

Alta informative interesanta pe care am reusit sa o extrag este arhitectura cipului RF.

Daca la primele doua chestii ne-am lamurit sunt doar niste poze la partea a doua o sa dau mai multe informatii pentru ca si cei care sunt mai putini avizati sa aiba o imagine clara.

In principiu cipul este o memorie asemanatoare cu cardurile de memorie care se pun in telefoane mobile sau in camera foto. Diferenta este ca cele din camera si telefoane au capacitate de stocare foarte mare in comparatie cu cele biometrice. Cele biometrice sunt si mai mici ca si dimensiune fizica.

Un cip biometric are totusi si ceva in plus fata de un card de memorie. Are un mic emitator care transmite prin unde radio la o distant de cativa centimetrii datele continute de cip. RF inseamna radio fregventa.

Foarte multa lume se temea ca odata cu aparitia acestor cipuri in viata noastra guvernul va sti si ce mancam la micul dejun. Un simplu card de memorie nu are cum sa faca asa ceva pentru asta e nevoie de senzori (omul are nevoie de ochi pentru a vedea, urechi sa auda, nas sa miroasa, etc – la fel si aparatele au nevoie de senzori). Carduri de memorie avem deja majoritatea si inca nu a facut nici un rau nimaniu.

Alte problem ridicate. Ne va insemna cu cifra 666 asa cum se descrie in Apocalipsa. Mai nu stiu de unde au auzit asa ceva dar asi fi curios de o informative concreta nu de am auzit de la “prietenul prietenului”. PRESUPUN ca cineva a vazut o serie a unui card care intamplator avea cifrele 666. Chiar daca ar fi asa (intentionat ar fi un 666 pe fiecare cip) cred ca sta in noi sa fim buni sau rai nu in un simbol pe care il purtam fara sa stim de el.

Locuri unde gasim zi de zi cipuri RF si nici nu stiam ca exista. In cartelele care le avem la noi pentru a intra la marile firme sau pe usa fabricilor sau de ce nu chiar la noi in apartamente. Stiti voi cartelele alea mici, albe care le apropii de un cititor si se stie exact cine sunteti si and ati intrat pe usa.

Venind vorba de securitate acestor date … aici este o alta problema. Poate pentru cei care nu lucreaza in domeniul IT sa copiezi astfel de date pare deja demn de James Bond. Dar pentru un simplu tehnician IT a copia un card de date este ceva simplu. De aici persoane rau intentionate pot copia diverse identitati si … nu ma trebuie sa spun ce se poate intampla in continuare.

Inca ceva asa sa ii sperie pe paranoicii care le e frica ca li se va fura viata lor “secreta”. Un cip de memorie asa cum am zis mai sus nu are tehnic posibilitatea de a aduna date din jurul lui.

In schimb un telefon mobil are camera video/foto, microfon acces la agenda si sms-urile tale si ca ca bonus pot fi accesate prin Bluetooth fara sa stiti voi si de un copil. Cand e vorba de guvern acela nu mai are nevoie de Bluetooth pentru ca telefoanele mobile pot fi pornite de la distanta si descarcat continutul lor fara ca dvs. sa stiti acest lucru. Singurul mod de a te proteja este sa nu ai un telefon sau sa il ti fara baterie.

Cineva spunea in un articol de ziar ca noi am fost primii care din toata uniunea europeana am sarit sa punem in aplicare partea cu pasapoartele cu cip. Poate parea teoria conspiratiei iar sau poate fi o explicatie mult mai simpla.

Explicatia aceea mai simpla care o dau eu este asa. S-au grabit sa le implementeze la noi din acelasi motiv din care se tot schimba bordurile in Bucuresti, cineva ia un commision bun pentru fabricarea noilor pasapoarte.

Alte informatii utile le gasiti pe Wikipedia: http://en.wikipedia.org/wiki/Biometric_passport

6 Comments

  1. Bun este ilegal dar de ce sa fim supusi cand am defapt am fost creati sa fim liberi?! 666 trebuie sa fie pe tot ce folosim pana si in buletine,chestia cu securitatea e abureala,orice produs electronic poate fi “spart” chiar si un amarat de cip poate fi clonat pentru a urma alta etapa: implantarea :) de ce se renunta la cardurile cu banda magnetica? astia zic ca nu sunt sigure si ca cip-ul e sigur…oare cat de sigur o fi? sau o sa fie la fel ca si banda magnetica peste cativa ani..

  2. Nu prea se vede ca ai lucrat in IT daca nu esti sigur unde exista 666 incearca sa aduni numerele pare apoi cele pare,sunt mai multe calcule si apoi o sa-ti dea 6 adica a 13 cifra corespunzatoare celor 3 sisteme A,B,C deci barelor mai lungi care sunt tot 3,mai vezi ca rfid-urile mai pot fi adaugate intrun sistem Galileo Galilei de monitorizare globala,concluzia: daca au pus rfid la animale imi pun intrebarea oare noi suntem animale?! mai gandeste-te partea religioasa sa zicem nu o lua in seama dar nu cred ca ti-ar conveni ca cineva sa te urmareasca unde mergi cati bani ai si cel mai important sa te limiteze la banii tai in cumpararea unor produse etc

    1. Autor

      @name666, cred ca poti sa scoti un 666 si din preturile de pe raftul de paine de la primul supermarket trebuie doar sa gasesti combinatia corecta asta nu inseamna ca supermarketul acela este sinonim cu diavolul si nici ca exista o conspiratie mondiala legata de industria de panificatie. Iar legat de monitorizare … atata timp cat porti cu tine un telefon mobil sa sti ca poti fi monitorizat ca pozitie, ascultat convorbirile telefonice dar si cele ambientale, sms-uri, transmisi de date si … cam orice. Iar ca sa iti mai spun un secret chestia asta se poate face cu un laptop si cateva instrumente care le cumperi cu cel mult 500 de lei. Din fericire e ILEGAL si se pedepseste prin lege asa ceva.

  3. Corectii la articol.

    Memoria de pe CIP -ul din pasapoarte are cca. 80kb.
    Pe langa capacitate de stocare si protocol de comunicare RF implementeaza si diverse protocoale criptografice care daca sunt folosite corect (EAC – Extended Access Control) nu permit copierea/citirea datelor biometrice decat de cititoare autorizate.

    De asemeni nu pot fi inlocuite, fiecare SO (Security Object) avand semnatura electronica.

    De asemeni, cipul este autentificat ca fiind genuin (AA – Active Authentication), neputand fi subtituit cu altul.

    De asemeni noi nu suntem prinii care punem in circulatie asa ceva, altii inclusiv grecii de unde a pornit povestea cu “666” le au si le folosesc de ani de zile.

    etc. :)

  4. George,

    datele de care vorbesti tu si multe altele sunt deja stocate in baze de date si folosite pe scara larga.

    Legile privind controlul acestor informatii sunt destul de vagi si n-au sa te protejeze niciodata de abuzuri, asta e clar.

    In aceasta privinta, actele biometrice n-au sa aduca nici o schimbare semnificativa.

    Nu cred ca esti prea informat asupra noilor carduri bancare si cum functioneaza ele de fapt.

    Cat de sigure sunt, nu pot sa ma pronunt, in orice caz exista tehnologia necesara sa fie facute FOARTE sigure, practic de a reduce la ZERO actualele infractiuni cu carduri.

    Aceasta tehnologie exista de ani de zile si este utilizata in cardurile GSM, care de cand exista tehnologia GSM au putut fi clonate doar o singura data (daca stiai PIN -ul) si asta pentru ca algoritmul folosit a fost unul protejat prin obscuritate si nu o siguranta reala.

    Chiar si asa, pentru a fi clonat un card GSM trebuia sa il ai la dispozitie cca. 20min, imposibil in cazul fraudelor facute la bancomate cu echipament electronic care copie banda magnetica intr-o fractiune de secunda.

    In orice caz, toate cardurile au fost schimbate in timp si problema la ora actuala e rezolvata.

    Intrebarea este daca exista suficient interes si competenta in aceasta directie.

    Dar, intr-adevar, folosirea tehnologiei RF la cardurile de identitate sau bancare complica destul de mult problema securitatii si la ora actuala sunt chestiuni in acest sens ramase oarecum in suspans.

    Solutii sunt, dar pe jumatate implementate sau implementarea lor nu este obligatorie.

    Sistemul intr-adevar functioneaza cu un sistem de cheie publica dar nu stii cum functioneaza deci presupunerile tale vizavi de aceata problema nu au legatura cu realitatea.

  5. Bine bine, care este capacitatea totala de memorie ? Nu am citit inca PDF-ul … dar nu cred ca or sa specifice.

    Bun, la inceput stocam 20 Kb de date cu poza fetei, si doua amprente … la o calitate medie dar uzabina, de 20 de kilobytes. Probabil JPEG monocrom.

    Dar mai tarziu ce o sa mai stocam pe ele ? Nu e nimic religios aici, ci doar moral. O sa stocam probabil un profil … unde ai fost, cat ai stat, in ce data ai coborat din avion, in ce data ai urcat. Doar date si locatii … ocupa un spatiu infim de memorie si deja este o violare a intimitatii. Daca nu am interdictie, daca nu am comis infractiuni, dece are cineva dreptul sa stocheze informatii detaliate despre o persoana ? Si cine gestioneaza aceste informatii ?

    Sunt satul sa mi se spuna “stati linistiti”. Romanii au copiat si au fraudat ani la rand cardurile cu benzi magnetice .. cu succes in Europa. Noile carduri bancare au o noua masura de siguranta, memoria flash prezenta pe card … care stocheaza printre altele tranzactiile si le compara cu cele de pe serverul bancii … cat credeti ca aceasta va fi sigura ?
    Cu ce face mai sigure datele de pe un chip RF decat acelea ? Vor fi criptate ? Cum ? Cu o pereche de chei similar PGP ? Atunci toate aeroporturile vor avea cheia publica unica. Nu vor fi criptate ? Atunci vor fi centralizate pentru o comparatie ?

    Ganditi-va mai bine. Daca tot spuneti ca lucrati in domeniu … memoria e memorie. Statul roman UE si SUA… incearca cu succes globalizarea. Multe lucruri care le spun, sunt luate de “bune” de majoritatea populatiei … din lipsa de interes, sau din prostie.

    Cu stima.

Leave a Reply

Your email address will not be published.