Теме: Информатичко друштво | Технологије

Ко све чита чип који је уграђен у ваш пасош?

Скраћена веза: https://pedja.supurovic.net/veza/1092

Одмах на почетку да се разумемо. Ја нисам поборник теорија завере чиповања људи и сматрам да је дигитализација докумената добар пут.

Међутим, то не значи да не треба игнорисати потенцијалне проблеме.

Наша јавност је већ неко време препуна свакојаких апокалиптичних коментара везано за дигитализацију личних карата и пасоша који су углавном последица неразумевања технологије.

Лична карта

лична картаУ личне карте је уграђен чип који се може прочитати искључиво контактим читачем. То значи да карта мора да се стави у читач да би је он прочитао. То условљава физички контакт са личном картом. Подаци на њој су трећем лицу доступни само ако оно има приступ личној карти, а то није ништа више опасно него и када стару личну карту дате некоме даје прочита или приложите  фотокопију.

Чип не садржи ништа опасније од података који и иначе стоје одштампани на обичној личној карти. Постојање чипа само олакшава целу процедуру – уместо да неко коме требају ваши подаци преписује са ње, једноставно је провуче кроз читач и сви подаци су преписани.

Погодност је што се провера докумената може вршити много брже, чак и потпуно аутоматизовано, а то није у корист само полиције, како се то обично тумачи, већ једноставно значи да свака процедура која садржи и потребу читања података из личних докумената може бити значајно убрзана. За вас, то значи мање губљења времена на шелтерима и чекању у редовима.

Када се узме у обзир да је планирано да се лична карта користи и као документ за електронски потпис, то значи да ћете моћи да многе послове обавите преко Интернета, јер ћете моћи да потврдите свој идентитет без физичког присуства на неком шалтеру.

У ствари једини проблем са личним картама са чипом је у томе што се неко „досетио“ да, пошто су подаци уписани у чип, они не морају бити одштампани на карти, тако да ако имате личну карту са чипом, а онај коме подаци требају нема читач, имаћете проблем – јер је тада лична карта бескорисна.

Уместо да се и на чипованим картама одштампају потребни подаци, неко се опет „досетио“ да нареди да сви којима је потребно да прикупљају податке из личних карата морају да набаве читаче. Није тешко закључити да је тако обезбеђено да онај ко производи (или увози) читаче тако има загарантовану сјајну зараду. Зар није једноставније одштампати на личну карту те податке који су неопходни?

Пасош

rfidСа пасошима је већ сасвим друга прича. За разлику од личних карата у пасоше су уграђени чипови који се могу очитати бесконтактним путем (RFID).

То већ даје довољно простора за скепсу и забринутост, јер бесконтакно очитавање значи да чип може бити очитан у било ком тренутку и без вашег знања, јер није неопходно да пасош извадите из џепа да би он био прочитан.

Наравно, не треба да бринете за податке. Сасвим је сигурно да су подаци у чипу безбедни у смислу да их нико не може неовлашћено очитати, поготово без вашег знања, пошто вероватно и за њихово читање, као и за читање личне карте,  ви морате да у читач укуцате PIN код и уз услов да начин заштите није слаб и да нема неких пропуста.

Међутим, проблем ипак постоји, јер је очитавањем чипа могуће прочитати његов јединствени број, а тај јединствени број се може употребити да вас идентификује, јер тај број у вашем пасошу је додељен вашем пасошу, и где год да га неко очита, знаће да се ради о истом пасошу. Све што је потребно, то је да се некако очитани број повеже са вама, а то се може урадити на сваком месту где ви и иначе морате да се идентификујете: на разним шалтерима, приликом преласка границе, потврдом карата на аеродромима и у било којој другој ситуацији где неко може да има приступ вашим личним подацима и да истовремено очита ваш документ (са или без вашег знања).

Да ствар буде гора, произвођачи чипове испоручују у серијама, а то практично значи да је очитавањем јединственог броја чипа, могуће утврдити којој серији припада, а тиме и који документ је очитан, а за пасош и којој држави припада.

Није само пасош незгодан

Пасош није једини документ који има RFID чип. RFID технологија је већ годинама широко распрострањена, тако да је могуће да код себе имате неки други документ који такође има уграђен чип за бесконтакно очитавање. На пример, имате ли картицу за идентификацију приликом уласка у неки објекат а која се очитава бесконтакно (не мора бити у облику картице, може бити и дугме, привезак за клјуч или нешто друго). У њој је исти чип као и у пасошу и све то важи за пасош, важи и за ту картицу – где год да постоји RFID читач он ће ту картицу очитати.

Да ствар буде још компликованија, сваки RFID читач чита сваки RFID картицу. Тек када је очита, читач утврђује да ли је очитана картица „његова“ па ако јесте он даље обрађује податке, а ако није, он очитану картицу занемарује. Чак и да проба да прочита подате из непознате картице, не би успео јер подаци у картици су шифровани.

То значи да било ко ко има читач RFID картица може да очита све RFID картице. Но, очитавање се углавном своди на то да се прочита јединствени број картице, али други подаци су шифровани и по правилу безбедни.

Доста је теорије, да видимо шта се може у пракси

Колико је то изводљиво у стварности показује експеримент који је извео Крис Пеџет. Он је набавио RFID читач и повезао га са својим преносним рачунаром, сместио све у аутомобил и мало се провозао Санфрацниском. RFID читач који је имао домет од око 9 метара је за време вожње  скенирао RFID картице на које је наилазио. У року од двадесет минута очитао је две картице, које је, на основу серијског броја идентификовао као пасоше.

Не само то, након тога на Блек Хет конференцији је демонстрирао једноставан уређај који клонира RFID картице, што ће рећи, очита једну RFID картицу и онда другу, празну, испрограмира тако да се представља као оригинална картица.

Неко са бујном маштом би свакако могао да смисли мали милион начина да се овако нешто злоупотреби.

Како се заштити од нежељеног очитавања чипа?

С обзиром да је коришћење RFID чипова факат и неизбежно је, као што је на пример наш пасош, све што можее да урадите то је да смањите ризик од нежељеног очитавања. Пре свега, документ не носите увек са собом него само ако морате  и увек га држите у металној затвореној кутији, јер она може да потпуно онемогући очитавање (фарадејев кавез).


Поделите овај чланак са пријатељима


9 comments to Ко све чита чип који је уграђен у ваш пасош?

  • Tema je veoma zanimljiva, međutim trenutno u svemu mene samo jedna stvar smeta.

    Očajan dizajn!

    Ružniju ličnu kartu nisam video nego što su ove.

    Shvatam da je tehnički deo najbitniji, ipak ona predstavlja više od pukih podataka, lični identited koji vizuelno može igledati dostojanstvenije. Žalosno je što kutija štetnog otrova kao što su cigarete izgledaju bolje.

    Eto, ko mi je kriv kad se bavim vizuelnim umetnostima…

  • Zaista zanimljiv tekst 🙂

    @Oklobdzija,
    Vecina licnih karata stanovnika EU izgleda jednako ocajno, zapravo vrlo slicno ovim nasim. Nasu jos uvek nisam videla uzivo (imam stara dokumenta), ali verovatno su standardne hocu reci iste kao ove koje sam vidjala kod svojih EU prijatelja.
    A bosanske?, one sive, sto lice na platne kartice sa slikom… meni su one vizuelno jos gore 😉

  • Mislim da ljudi generalno ne shvataju ozbiljnost problema… Sam dizajn dokumenata je skroz u drugom planu, ako je sigurnost ličnih podataka ugrožena.

    Možda bi rešenje bilo nabaviti malu metalnu kutiju koja može da stane u dzep i uvek u njoj nositi pasoš. 🙂

  • Na Chaos Communication Congress-u sam video lepe aluminijumske omotace za RFID pasose. Verujem da ko zeli to moze lako da nabavi.

  • Nikola Stojanović

    Za to isto može poslužiti aluminijumska folija, od cokolade npr. 🙂

    Inače, tekst je veoma koristan, jasan i edukativan.

  • zmmaj

    hahahaha…
    Eto resenja… nek prave i futrole, od aluminijuma… kao nekad u osnovnoj skoli za knjige i sveske:)

  • Dipl.El.-Ing,

    Lična karta se definitivno može očitati bežičnim putem jer IMA RFID čip. Iste takve kartice se koriste za identifikaciju zaposlenih kada dolaze na posao, i to beskontaktnim putem. Iste znači potpuno iste nabavljene od istog proizvođača…

    • Постоји ли неки конкретан документ који топотврђује? Све картице наоко изглеају исто, па се по изгледу ништа не може закључити.

      Први пут сад чујем да лична карта поред Smart Card садржи и RFID а не изгледа ми баш логично.

  • licnakarta

    nije tacno da je za citanje LK potreban PIN. imam citac koji koristim za ebanking i sa interneta sam skinuo besplatnu aplikaciju za citanje licnih karata. samo sam ubacio LK i sve mi je iscitao. ista situacija je i za pasos jer mi u zivotu nisu trazili PIN na granici. znaci da ako pasos nije u alu foliji, svako ko ima jaci citac i u dometu je, moze da ocita podatke sa pasosa. na internetu ima gomila slucajeva o kradji identiteta na avaj nacin jer se kradu ime, prezime, jmbg (broj socijalnog u SAD), adresa… sa tim podacima sposobni ljudi mogu da dodju do mnogo vaznijih informacija.

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *