Teme: Informatičko društvo | Tehnologije

Ko sve čita čip koji je ugrađen u vaš pasoš?

Skraćena veza: https://pedja.supurovic.net/veza/1092

Odmah na početku da se razumemo. Ja nisam pobornik teorija zavere čipovanja ljudi i smatram da je digitalizacija dokumenata dobar put.

Međutim, to ne znači da ne treba ignorisati potencijalne probleme.

Naša javnost je već neko vreme prepuna svakojakih apokaliptičnih komentara vezano za digitalizaciju ličnih karata i pasoša koji su uglavnom posledica nerazumevanja tehnologije.

Lična karta

lična kartaU lične karte je ugrađen čip koji se može pročitati isključivo kontaktim čitačem. To znači da karta mora da se stavi u čitač da bi je on pročitao. To uslovljava fizički kontakt sa ličnom kartom. Podaci na njoj su trećem licu dostupni samo ako ono ima pristup ličnoj karti, a to nije ništa više opasno nego i kada staru ličnu kartu date nekome daje pročita ili priložite  fotokopiju.

Čip ne sadrži ništa opasnije od podataka koji i inače stoje odštampani na običnoj ličnoj karti. Postojanje čipa samo olakšava celu proceduru – umesto da neko kome trebaju vaši podaci prepisuje sa nje, jednostavno je provuče kroz čitač i svi podaci su prepisani.

Pogodnost je što se provera dokumenata može vršiti mnogo brže, čak i potpuno automatizovano, a to nije u korist samo policije, kako se to obično tumači, već jednostavno znači da svaka procedura koja sadrži i potrebu čitanja podataka iz ličnih dokumenata može biti značajno ubrzana. Za vas, to znači manje gubljenja vremena na šelterima i čekanju u redovima.

Kada se uzme u obzir da je planirano da se lična karta koristi i kao dokument za elektronski potpis, to znači da ćete moći da mnoge poslove obavite preko Interneta, jer ćete moći da potvrdite svoj identitet bez fizičkog prisustva na nekom šalteru.

U stvari jedini problem sa ličnim kartama sa čipom je u tome što se neko „dosetio“ da, pošto su podaci upisani u čip, oni ne moraju biti odštampani na karti, tako da ako imate ličnu kartu sa čipom, a onaj kome podaci trebaju nema čitač, imaćete problem – jer je tada lična karta beskorisna.

Umesto da se i na čipovanim kartama odštampaju potrebni podaci, neko se opet „dosetio“ da naredi da svi kojima je potrebno da prikupljaju podatke iz ličnih karata moraju da nabave čitače. Nije teško zaključiti da je tako obezbeđeno da onaj ko proizvodi (ili uvozi) čitače tako ima zagarantovanu sjajnu zaradu. Zar nije jednostavnije odštampati na ličnu kartu te podatke koji su neophodni?

Pasoš

rfidSa pasošima je već sasvim druga priča. Za razliku od ličnih karata u pasoše su ugrađeni čipovi koji se mogu očitati beskontaktnim putem (RFID).

To već daje dovoljno prostora za skepsu i zabrinutost, jer beskontakno očitavanje znači da čip može biti očitan u bilo kom trenutku i bez vašeg znanja, jer nije neophodno da pasoš izvadite iz džepa da bi on bio pročitan.

Naravno, ne treba da brinete za podatke. Sasvim je sigurno da su podaci u čipu bezbedni u smislu da ih niko ne može neovlašćeno očitati, pogotovo bez vašeg znanja, pošto verovatno i za njihovo čitanje, kao i za čitanje lične karte,  vi morate da u čitač ukucate PIN kod i uz uslov da način zaštite nije slab i da nema nekih propusta.

Međutim, problem ipak postoji, jer je očitavanjem čipa moguće pročitati njegov jedinstveni broj, a taj jedinstveni broj se može upotrebiti da vas identifikuje, jer taj broj u vašem pasošu je dodeljen vašem pasošu, i gde god da ga neko očita, znaće da se radi o istom pasošu. Sve što je potrebno, to je da se nekako očitani broj poveže sa vama, a to se može uraditi na svakom mestu gde vi i inače morate da se identifikujete: na raznim šalterima, prilikom prelaska granice, potvrdom karata na aerodromima i u bilo kojoj drugoj situaciji gde neko može da ima pristup vašim ličnim podacima i da istovremeno očita vaš dokument (sa ili bez vašeg znanja).

Da stvar bude gora, proizvođači čipove isporučuju u serijama, a to praktično znači da je očitavanjem jedinstvenog broja čipa, moguće utvrditi kojoj seriji pripada, a time i koji dokument je očitan, a za pasoš i kojoj državi pripada.

Nije samo pasoš nezgodan

Pasoš nije jedini dokument koji ima RFID čip. RFID tehnologija je već godinama široko rasprostranjena, tako da je moguće da kod sebe imate neki drugi dokument koji takođe ima ugrađen čip za beskontakno očitavanje. Na primer, imate li karticu za identifikaciju prilikom ulaska u neki objekat a koja se očitava beskontakno (ne mora biti u obliku kartice, može biti i dugme, privezak za ključ ili nešto drugo). U njoj je isti čip kao i u pasošu i sve to važi za pasoš, važi i za tu karticu – gde god da postoji RFID čitač on će tu karticu očitati.

Da stvar bude još komplikovanija, svaki RFID čitač čita svaki RFID karticu. Tek kada je očita, čitač utvrđuje da li je očitana kartica „njegova“ pa ako jeste on dalje obrađuje podatke, a ako nije, on očitanu karticu zanemaruje. Čak i da proba da pročita podate iz nepoznate kartice, ne bi uspeo jer podaci u kartici su šifrovani.

To znači da bilo ko ko ima čitač RFID kartica može da očita sve RFID kartice. No, očitavanje se uglavnom svodi na to da se pročita jedinstveni broj kartice, ali drugi podaci su šifrovani i po pravilu bezbedni.

Dosta je teorije, da vidimo šta se može u praksi

Koliko je to izvodljivo u stvarnosti pokazuje eksperiment koji je izveo Kris Pedžet. On je nabavio RFID čitač i povezao ga sa svojim prenosnim računarom, smestio sve u automobil i malo se provozao Sanfracniskom. RFID čitač koji je imao domet od oko 9 metara je za vreme vožnje  skenirao RFID kartice na koje je nailazio. U roku od dvadeset minuta očitao je dve kartice, koje je, na osnovu serijskog broja identifikovao kao pasoše.

Ne samo to, nakon toga na Blek Het konferenciji je demonstrirao jednostavan uređaj koji klonira RFID kartice, što će reći, očita jednu RFID karticu i onda drugu, praznu, isprogramira tako da se predstavlja kao originalna kartica.

Neko sa bujnom maštom bi svakako mogao da smisli mali milion načina da se ovako nešto zloupotrebi.

Kako se zaštiti od neželjenog očitavanja čipa?

S obzirom da je korišćenje RFID čipova fakat i neizbežno je, kao što je na primer naš pasoš, sve što možee da uradite to je da smanjite rizik od neželjenog očitavanja. Pre svega, dokument ne nosite uvek sa sobom nego samo ako morate  i uvek ga držite u metalnoj zatvorenoj kutiji, jer ona može da potpuno onemogući očitavanje (faradejev kavez).

9 comments to Ko sve čita čip koji je ugrađen u vaš pasoš?

  • Tema je veoma zanimljiva, međutim trenutno u svemu mene samo jedna stvar smeta.

    Očajan dizajn!

    Ružniju ličnu kartu nisam video nego što su ove.

    Shvatam da je tehnički deo najbitniji, ipak ona predstavlja više od pukih podataka, lični identited koji vizuelno može igledati dostojanstvenije. Žalosno je što kutija štetnog otrova kao što su cigarete izgledaju bolje.

    Eto, ko mi je kriv kad se bavim vizuelnim umetnostima…

  • Zaista zanimljiv tekst 🙂

    @Oklobdzija,
    Vecina licnih karata stanovnika EU izgleda jednako ocajno, zapravo vrlo slicno ovim nasim. Nasu jos uvek nisam videla uzivo (imam stara dokumenta), ali verovatno su standardne hocu reci iste kao ove koje sam vidjala kod svojih EU prijatelja.
    A bosanske?, one sive, sto lice na platne kartice sa slikom… meni su one vizuelno jos gore 😉

  • Mislim da ljudi generalno ne shvataju ozbiljnost problema… Sam dizajn dokumenata je skroz u drugom planu, ako je sigurnost ličnih podataka ugrožena.

    Možda bi rešenje bilo nabaviti malu metalnu kutiju koja može da stane u dzep i uvek u njoj nositi pasoš. 🙂

  • Na Chaos Communication Congress-u sam video lepe aluminijumske omotace za RFID pasose. Verujem da ko zeli to moze lako da nabavi.

  • Nikola Stojanović

    Za to isto može poslužiti aluminijumska folija, od cokolade npr. 🙂

    Inače, tekst je veoma koristan, jasan i edukativan.

  • zmmaj

    hahahaha…
    Eto resenja… nek prave i futrole, od aluminijuma… kao nekad u osnovnoj skoli za knjige i sveske:)

  • Dipl.El.-Ing,

    Lična karta se definitivno može očitati bežičnim putem jer IMA RFID čip. Iste takve kartice se koriste za identifikaciju zaposlenih kada dolaze na posao, i to beskontaktnim putem. Iste znači potpuno iste nabavljene od istog proizvođača…

    • Postoji li neki konkretan dokument koji topotvrđuje? Sve kartice naoko izgleaju isto, pa se po izgledu ništa ne može zaključiti.

      Prvi put sad čujem da lična karta pored Smart Card sadrži i RFID a ne izgleda mi baš logično.

  • licnakarta

    nije tacno da je za citanje LK potreban PIN. imam citac koji koristim za ebanking i sa interneta sam skinuo besplatnu aplikaciju za citanje licnih karata. samo sam ubacio LK i sve mi je iscitao. ista situacija je i za pasos jer mi u zivotu nisu trazili PIN na granici. znaci da ako pasos nije u alu foliji, svako ko ima jaci citac i u dometu je, moze da ocita podatke sa pasosa. na internetu ima gomila slucajeva o kradji identiteta na avaj nacin jer se kradu ime, prezime, jmbg (broj socijalnog u SAD), adresa… sa tim podacima sposobni ljudi mogu da dodju do mnogo vaznijih informacija.

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Popunite izraz tako da bude tačan: *