Ко све чита чип који је уграђен у ваш пасош?

Одмах на почетку да се разумемо. Ја нисам поборник теорија завере чиповања људи и сматрам да је дигитализација докумената добар пут.

Међутим, то не значи да не треба игнорисати потенцијалне проблеме.

Наша јавност је већ неко време препуна свакојаких апокалиптичних коментара везано за дигитализацију личних карата и пасоша који су углавном последица неразумевања технологије.

Лична карта

У личне карте је уграђен чип који се може прочитати искључиво контактим читачем. То значи да карта мора да се стави у читач да би је он прочитао. То условљава физички контакт са личном картом. Подаци на њој су трећем лицу доступни само ако оно има приступ личној карти, а то није ништа више опасно него и када стару личну карту дате некоме даје прочита или приложите  фотокопију.

Чип не садржи ништа опасније од података који и иначе стоје одштампани на обичној личној карти. Постојање чипа само олакшава целу процедуру – уместо да неко коме требају ваши подаци преписује са ње, једноставно је провуче кроз читач и сви подаци су преписани.

Погодност је што се провера докумената може вршити много брже, чак и потпуно аутоматизовано, а то није у корист само полиције, како се то обично тумачи, већ једноставно значи да свака процедура која садржи и потребу читања података из личних докумената може бити значајно убрзана. За вас, то значи мање губљења времена на шелтерима и чекању у редовима.

Када се узме у обзир да је планирано да се лична карта користи и као документ за електронски потпис, то значи да ћете моћи да многе послове обавите преко Интернета, јер ћете моћи да потврдите свој идентитет без физичког присуства на неком шалтеру.

У ствари једини проблем са личним картама са чипом је у томе што се неко „досетио“ да, пошто су подаци уписани у чип, они не морају бити одштампани на карти, тако да ако имате личну карту са чипом, а онај коме подаци требају нема читач, имаћете проблем – јер је тада лична карта бескорисна.

Уместо да се и на чипованим картама одштампају потребни подаци, неко се опет „досетио“ да нареди да сви којима је потребно да прикупљају податке из личних карата морају да набаве читаче. Није тешко закључити да је тако обезбеђено да онај ко производи (или увози) читаче тако има загарантовану сјајну зараду. Зар није једноставније одштампати на личну карту те податке који су неопходни?

Пасош

Са пасошима је већ сасвим друга прича. За разлику од личних карата у пасоше су уграђени чипови који се могу очитати бесконтактним путем (RFID).

То већ даје довољно простора за скепсу и забринутост, јер бесконтакно очитавање значи да чип може бити очитан у било ком тренутку и без вашег знања, јер није неопходно да пасош извадите из џепа да би он био прочитан.

Наравно, не треба да бринете за податке. Сасвим је сигурно да су подаци у чипу безбедни у смислу да их нико не може неовлашћено очитати, поготово без вашег знања, пошто вероватно и за њихово читање, као и за читање личне карте,  ви морате да у читач укуцате PIN код и уз услов да начин заштите није слаб и да нема неких пропуста.

Међутим, проблем ипак постоји, јер је очитавањем чипа могуће прочитати његов јединствени број, а тај јединствени број се може употребити да вас идентификује, јер тај број у вашем пасошу је додељен вашем пасошу, и где год да га неко очита, знаће да се ради о истом пасошу. Све што је потребно, то је да се некако очитани број повеже са вама, а то се може урадити на сваком месту где ви и иначе морате да се идентификујете: на разним шалтерима, приликом преласка границе, потврдом карата на аеродромима и у било којој другој ситуацији где неко може да има приступ вашим личним подацима и да истовремено очита ваш документ (са или без вашег знања).

Да ствар буде гора, произвођачи чипове испоручују у серијама, а то практично значи да је очитавањем јединственог броја чипа, могуће утврдити којој серији припада, а тиме и који документ је очитан, а за пасош и којој држави припада.

Није само пасош незгодан

Пасош није једини документ који има RFID чип. RFID технологија је већ годинама широко распрострањена, тако да је могуће да код себе имате неки други документ који такође има уграђен чип за бесконтакно очитавање. На пример, имате ли картицу за идентификацију приликом уласка у неки објекат а која се очитава бесконтакно (не мора бити у облику картице, може бити и дугме, привезак за клјуч или нешто друго). У њој је исти чип као и у пасошу и све то важи за пасош, важи и за ту картицу – где год да постоји RFID читач он ће ту картицу очитати.

Да ствар буде још компликованија, сваки RFID читач чита сваки RFID картицу. Тек када је очита, читач утврђује да ли је очитана картица „његова“ па ако јесте он даље обрађује податке, а ако није, он очитану картицу занемарује. Чак и да проба да прочита подате из непознате картице, не би успео јер подаци у картици су шифровани.

То значи да било ко ко има читач RFID картица може да очита све RFID картице. Но, очитавање се углавном своди на то да се прочита јединствени број картице, али други подаци су шифровани и по правилу безбедни.

Доста је теорије, да видимо шта се може у пракси

Колико је то изводљиво у стварности показује експеримент који је извео Крис Пеџет. Он је набавио RFID читач и повезао га са својим преносним рачунаром, сместио све у аутомобил и мало се провозао Санфрацниском. RFID читач који је имао домет од око 9 метара је за време вожње  скенирао RFID картице на које је наилазио. У року од двадесет минута очитао је две картице, које је, на основу серијског броја идентификовао као пасоше.

Не само то, након тога на Блек Хет конференцији је демонстрирао једноставан уређај који клонира RFID картице, што ће рећи, очита једну RFID картицу и онда другу, празну, испрограмира тако да се представља као оригинална картица.

Неко са бујном маштом би свакако могао да смисли мали милион начина да се овако нешто злоупотреби.

Како се заштити од нежељеног очитавања чипа?

С обзиром да је коришћење RFID чипова факат и неизбежно је, као што је на пример наш пасош, све што можее да урадите то је да смањите ризик од нежељеног очитавања. Пре свега, документ не носите увек са собом него само ако морате  и увек га држите у металној затвореној кутији, јер она може да потпуно онемогући очитавање (фарадејев кавез).