Pasaportul biometric

Pasaportul biometric e un act de identitate format dintr-o combinatie de hartie si componente electronice. Informatia e stocata pe un cip RFID (Radio-frequency identification – o metoda automata de identificare, care stocheaza si transmite informatiile ). Pasaportul contine un cip non-contact, care asigura integritatea pasaportului si a datelor biometrice. Standardul biometric folosit pentru acest tip de identificare e format din recunoasterea faciala, recunoasterea amprentelor si a irisului. Acestea au fost adoptate dupa ce au fost incercate si alte variante biometrice, cum ar fi recunoasterea retinei. Numai imaginea digitala ( in format JPEG sau JPEG2000 ) e stocata pe cip. Comparatia datelor biometrice are loc in afara pasaportului cu ajutorul unui sistem de “granite” electronice ( e-border ). Acest sistem e format dintr-o baza de date si un scaner. Scaner-ul preia informatia emisa de pasaport, care e comparata cu cea din baza de date. Pentru stocarea datelor pe cipul non-contact e necesara o memorie EEPROM (Electrically Erasable Programmable Read-Only Memory ) de 32 de kilobiti.

Numarul tarilor care au adoptat aceasta forma de identificare e mare si in continua crestere: – Uniunea Europeana, Albania, Australia, Bosnia si Herzegovina, Brunei, Canada, Croatia, Republica Dominicana, Hong Kong, Islanda, India, Iran, Macedonia, Malaysia, Moldova, Montenegro, Noua Zeelanda, Norvegia, Pakistan, Filipine, Russia, Serbia, Singapore, Somalia, Elvetia, Taiwan, Thailanda, Ucraina, America, Venezuela.

Opozitie si proteste

Exista grupuri care protesteaza impotriva pasaporturilor biometrice, deoarece inca nu se stie exact care va fi continutul final al cipului si felul in care va afecta libertatile civile. Cea mai mare problema e cea a transferului wirelles de date, care are loc intre cip si e-border si se poate transforma intr-o vulnerabilitate majora. Desi acest transfer e posibil fara un contact fizic intre pasaport si calculatorul care face verificarea, totodata permite oricarei alte persoane dotata cu echipamentul necesar, sa recepteze transmisia de date. Daca datele personale si numarul pasaportului de pe cip nu sunt criptate, informatia poate ajunge in maini straine. Pentru a preveni citirea neautorizata, in America, pe langa criptarea datelor, se mai foloseste si o tesatura metalica, inserata in coperta pasaportului. Aceasta tesatura are rolul unui scut, care impiedica citirea datelor din cip, atunci cand pasaportul e inchis. Cativa studenti de Universitatea Vrije din Olanda, au demonstrat in cadrul conferintei Black Hat, din august 2006, clonarea pasaporturilor bazate pe cipurile RFID. De asemenea au aratat ca in profida mijloacelor de siguranta adiacente, cum ar fi inserarea tesaturii metalice, informatia de pe cip poate fi accesata in continuare. Acest lucru se face cu usurinta de la o distanta de 60 de centimetri, pentru citire au folosit un receptor radio, care a captat acele semnale radio, considerate de necaptat, de catre producatori.

In concluzie, desi intentia e buna, atat diferentele dintre pasapoartele clasice si modelele noi, cat si avantajele pentru omul de rand sunt aproape inexistente. Noile pasapoarte pot fi falsificate in continuare, asemenea celor vechi, iar modelele actuale pot fi folosite si in alte scopuri, mult mai grave decat furtul de identitate.

Metode de protectie.

Pasapoartele biometrice recente sunt dotate cu un set de protectii standard pentru a evita atacurile. Aceste protectii sunt:
- Control de baza al accesului: adica cipul trebuie sa fie activat prin folosirea zonei destinate citirii de pe pasaport. Aceasta protectie are un nivel mediu de criptare intre cip si scaner.
- Numarul aleatoriu de identificare: numarul pasaportului e aleatoriu pana in clipa in care cipul e citit ( e activat ) de catre scaner.
- Autentificarea activa: cipul contine o cheie numerica privata care nu poate fi citita sau copiata, dar a carei existenta poate fi confirmata ( pentru a impiedica clonarea ).
- Control extins al accesului: scanerul trebuie sa se autentifice folosind un certificat de criptare, pentru a putea accesa datele biometrice.
Aceasta protectie asigura si o criptare puternica a canalului de comunicatie. Acest nivel de protectie e cel mai sigur, dar e intalnit foarte rar.

Autor: Menssana, Editor Descopera.Org