Это RFID-чипа в электронных паспортах только для чтения или чтения-записи?
Это RFID-чипа в электронных паспортах только для чтения или чтения-записи?
Если это'ы только для чтения, все данные, заблокированных когда паспорт выдан? Это читать-только часть расширяемым, так что дополнительные данные могут быть записаны на позже?
Если это'ы для чтения и записи, может паспорт страны в любой стране проходим через ввод или изменение данных в паспорте? Например, для записи и вылетов?
обновление: я спрашиваю по двум причинам. Первый заключается в том, что только биометрический помню, когда я подал документы на мой паспорт мою фотографию и я хотел бы знать, если мое правительство может добавить биометрии (сканирование радужки, отпечатки пальцев), позднее — либо beknownst мне или тайно на пограничной станции. #tinfoilhat
во-вторых, я хотел бы знать, если иностранные правительства могли бы добавить вход или выход или виза е-теги в мой паспорт, особенно при прохождении через автоматизированные ворота.
ТЛ;ДР: он'трудно объяснить, но для практических целей в настоящее время электронные паспорта только для чтения.
Долго версии: спецификация для электронных паспортов содержит два типа данных.
Выделенные файлы (ДФ) доступны для записи и предназначена для хранения различных виз и разрешений в будущем. Однако, это в настоящее время не используется, и большинство электронных паспортов там Дон'т даже включить эту возможность.
Что при активном использовании-это логическая структура данных (СПД), который хранит биометрические данные и т. д по дизайну только для чтения. Кто-нибудь с доступом к ключу, который хранится в паспорт'ов машиночитаемый раздел (уменьшенные изображения внизу) можете прочитать сведения здесь, а также данные электронной подписью, Так каждый, кто читает это, могут подтвердить, что содержание не были подделан.
На практике, электронных паспортов осуществляются через память, который расширяется на несколько парадоксально электрически стираемая программируемая память только для чтения. Для практических целей, они доступны только для чтения, случайный читатель может'т пойти туда и что-либо менять или добавлять.
Загвоздка в том, что микросхемы по определению стираемый, так что содержимое можно стереть и переписать с нуля. Однако, поскольку микросхемы, как правило, могут быть заблокированы/с"замороженные", чтобы предотвратить любые дальнейшие изменения, любой злоумышленник должен обойти в этом. Что's больше, поскольку СПД содержимое цифровой подписью, Если злонамеренный страны или агент получит доступ и стереть & переписать их, они будут также должны обеспечить новый действительными подписи, которые они могут'т обойтись без первоначального эмитента'с закрытым ключом. Они могут перепрограммировать Сильвания паспорт'ы обломок возврата данных вместо подписанного Borduria, но я полагаю, этого окажется довольно легко, поскольку он теперь будет синхронизирован с машиночитаемой полосой говорит. И это также объясняет, почему страны происхождения тоже вряд ли изменить данные на чипе, даже если они технически могут, потому что он теперь не рискнет имея информацию о физически напечатать на паспорт с цифровой копии в ней.
Еще немного чтения на тему: https://www.researchgate.net/publication/221406395/download (бесплатно скачать PDF)
*Редактировать для ясности: я'м не утверждаю, что все это делает е-паспортов безопасности или неумелым. Однако, если вопрос стоит "и страны, которые я посещаю записи вещи на мой электронный паспорт, когда я прохожу через иммиграцию" Ну, ответ довольно однозначно и quot&; нет".
Паспорта, соответствующие ИКАО doc 9303 спецификация использовать смарт-карты соответствует ИСО 7816, который очень широком смысле не просто запоминающее устройство, а скорее миниатюрный компьютер.
Можно ограничить доступ на чтение или запись части его хранения правильно только аутентифицированные.
Глядя на соответствующие части технического задания (части 10 и 11, на который ссылается ИКАО сайте), там только, кажется, команды, относящиеся к чтению основных данных, криптографической аутентификации проездного документа или подлинности читателя к документу, чтобы получить доступ к конфиденциальной информации, такой как отпечатки пальцев.
Без какой-либо команды, чтобы на самом деле изменить данные на смарт-карте, это бы'т быть возможно сделать так.
Конечно, возможно, что страна-эмитент реализует дополнительные команды, например с целью корректировки информации после выдачи. Тем не менее, такие команды, если они вообще существуют, вероятно, требуют проверки подлинности читателя перед любой записи или удалить доступ к хранилищу будет удовлетворена.
Что касается вашего конкретного вопроса о выдавшем добавление биометрических данных после выпуска, это вроде бы запрещено согласно спецификации:
Как нет ничего в спецификации, касающиеся запись к общей записываемой области, кажется, чтобы быть в страну, выдавшую указать права доступа (для чтения или записи) к этим областям памяти.
Теоретически, страны могут договориться по командам для доступа этих дополнительных местах хранения за пределами спецификации ИКАО, конечно, но я считаю, что весьма маловероятно:
Если целью является обмен проездных данных, почему бы просто не обменять его каналу, например, через серверные системы сообщающихся номера паспортов? Это кажется намного проще и эффективнее.
Просто ответить "и шляпу из фольги" и аспект, стандарт не'т допустить в паспорта и читателей, которые реализуют функции в дополнение к стандарту.
Таким образом, страна может легко выдавать паспорта, которые, например, запись входов и выходов или магазин последние фотографии, сделанные погранконтроль этой страны в паспорте. Паспорта также может хранить информацию о пограничном контроле в других странах, даже если иностранные технические средства пограничного контроля-это'т активно пишу (спасибо @jcaron). Эта информация может быть прочитан, когда вы вернетесь в вашу страну, и использоваться, чтобы оценить, сколько стран вы посетили во время своего путешествия. Если эти страны получили доступ к информации, которая требует проверки подлинности, он также может быть возможным, чтобы знать, какие вы посетили.
Я сторонник того, что вера в то, что черный-головные уборы всегда победит. Хакеры в конце концов нарушила все шифрование и протокол защиты данных. Есть надежда, что с чем-нибудь, что имеет значение-Белые каски и двигаться вперед черно-шляпы, но с системой как медленно и дорого, как международные договоры и иммиграционного контроля, маловероятно, что Белый-головные уборы всегда будут впереди. Даже с цифровой подписью части ваших данных является более вероятно, будут разбиты в конце концов, чем не.
Паспорта последние 10 лет в США представьте себе, что вычисления и шифрование выглядел 10 лет назад, как 20 лет назад, когда стандарты отставать начинает принимать эффект? Учитывая другие ответы на этой странице, Это's все читать-писать, или будет скоро.