RFID - Биометрический паспорт и глобальный контроль2

Feb 06, 2015 22:58

Оригинал взят у rutinin в RFID - Биометрический паспорт и глобальный контроль
                         

С виду - обычный паспорт, но специальный символ в нижней части сигнализирует, что в документе используется чип RFID - метод автоматической идентификации объектов посредством радиосигналов…
Биометрический паспорт - это документ, дающий право на выезд за пределы страны и въезд в иностранные государства.

Биометрический загранпаспорт отличается от обычного тем, что в него встроен специальный чип, который содержит двухмерную фотографию его владельца, а также его данные: фамилию, имя, отчество, дату рождения, номер паспорта, дату его выдачи и окончания срока действия.



Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года.

После чего правительство США заявило, что документы, полученные после 2006 года и используемые для безвизового въезда в страну граждан стран-участниц программы Visa Waiver, должны быть биометрическими. Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.



РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ
Концепция RFID предусматривает полное избавление от паспортов, кредитных карточек и бумажных денег.

Только представьте: заходите в магазин, берете большой торт и спокойно топаете домой, а соответствующая сумма автоматически перечисляется с вашего банковского счета , благодаря крошечным радиочипам, которые помещаются в товар (или в человека) для идентификации, отслеживания или совершения платежей.

Недостатки? Любой обладатель считывателя RFID сможет узнать, кто вы, что покупаете и услугами какого банка пользуетесь.

Примитивные RFID-чипы (метки) с миниатюрными антеннами и модулями памяти сегодня используются во многих супермаркетах. Обычная метка может не только хранить информацию (цена, наименование товара), но и перезаписывать ее. Обмен данными происходит в радиодипазонах от 2,45 до 900 МГц, достаточно лишь пронести предмет с радиочипом на расстоянии до пяти метров от сканера.

Почему здесь не используются такие популярные интерфейсы, как Wi-Fi и Bluetooth? Ответ прост: RFID-чипы удивительно экономичны. Мало того, что стоят копейки, так еще и энергию в большинстве случаев получают в буквальном смысле из воздуха.

Сканер посылает в пространство радиосигналы, которые антенночка RFID-чипа принимает и преобразует в ответный сигнал с данными. А вот модули Wi-Fi и Bluetooth стоят немалых денег, требуют постоянного питания и обладают совершенно ненужными в RFID-системах возможностями.

Одежда от Prada, шины Michelin, лезвия Gillette уже сегодня получают метки, несущие уникальную идентификационную информацию. С одной стороны - ничего страшного, что в предмете осталась внедренная на заводе метка для контроля продаж, с другой - владельцы считывателей будут знать обо всех перемещениях пользователей помеченных предметов. Тут возникают очевидные вопросы о неприкосновенности частной жизни.

Не менее опасными могут оказаться биометрические паспорта (e-passport), которые сегодня вводятся в обращение по всему миру. С виду электронный паспорт ничем не отличается от обычного, но одна страничка чуть толще - в ней находится RFID-чип, на котором хранятся все необходимые сведения о владельце (двумерная и трехмерная фотографии, отпечатки пальцев, рисунок сетчатки глаз и запись голоса).



Специалисты убеждены - биометрические паспорта позволят легко вычислять преступников и заметно сократят бюрократические заморочки. Однако повод призадуматься более чем серьезный - где гарантии, что наше правительство не станет злоупотреблять собираемыми сведениями?

RFID-чипы можно вживлять людям. Смело можно забыть о кошельке и кредитной карте. Достаточно провести рукой над терминалом, чтобы совершить покупку - сканер считает номер карты, зашитой в руке, запросит подтверждение и после этого снимет деньги со счета.

Компания VeriChip разработала простой способ вживления пассивных чипов в кисть и трицепс - между локтем и плечом. Делается операция с помощью большого шприца под местной анестезией за какие-то пять-десять минут. Такие вживленные чипы для идентификации личности успешно используют закрытые ночные клубы в Нью-Йорке, Барселоне и Роттердаме.



В 2004 VeriChip имплантировала метки 18 служащим мексиканского государственного учреждения, чтобы только они могли получить доступ к комнате с секретной информацией.

Существуют два вида RFID-меток: пассивные и активные.
Первые наиболее распространены и встречаются повсюду - от автомобильных ключей до бирок в магазинах. Пассивные чипы черпают энергию от радиоволн сканера и могут служить очень долго, однако серийный ключ в них обычно записывается только один раз (при изготовлении).

Активные чипы оснащают батарейкой и модулями памяти, информацию в которых можно изменять. Батарейки таких чипов работают до 10 лет. Активные метки объединяют с датчиками температуры, влажности и сейсмографами и используют для мониторинга окружающей среды.



Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера.

- для RFID не нужен контакт или прямая видимость;
- RFID-метки читаются быстро и точно (приближаясь к 100% идентификации);
- RFID может использоваться даже в агрессивных средах, а RFID-метки могут читаться через грязь, краску, пар, воду, пластмассу, древесину;
- пассивные RFID-метки имеют фактически неограниченный срок эксплуатации;
- RFID-метки несут большое количество информации и могут быть интеллектуальны;
- RFID-метки практически невозможно подделать;
- RFID-метки могут быть не только для чтения, но и для записи информации

Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря.

Во-первых, радиометки по сути своей являются радиомаяками - ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии.

О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем.

Главные претензии общественности к паспортам нового образца - наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес.

Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному.

Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?)



По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу - гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца.

Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое - например, когда покупатель покидает магазин с оплаченным товаром.

На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы.

Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом - в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.

Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа.

Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID.

Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту.

В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.



В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами?

К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget.

Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.
Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер.

RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times.

Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая - все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2, ни RFID v10 не поможет. Часть решения проблем - это банальные административные меры. Или лоботомия.

Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Живите себе спокойно и ни о чем не беспокойтесь…
Для тех, кто не послушался доброго совета:

RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.

RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.

RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.

Пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.

RFID-метки несут большое количество информации, в том числе и так называемой «служебной».

RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно - метро, офисы, банки, магазины, остановки.

RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.

RFID и права человека

Использование RFID-меток вызвало серьёзную полемику, критику и даже бойкотирование товаров. Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:

Покупатель может даже не знать о наличии RFID-метки. Или не может её удалить

Данные с метки могут быть считаны дистанционно без ведома владельца

Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем

Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток.

Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки богатства проходящей мимо потенциальной жертвы.

Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.

Эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора.

Для примера, атака Mafia Fraud Attack делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных.

Хакер Крис Паджет придумал, как на расстоянии до 9 метров считывать и клонировать метки RFID-паспортов. Для этого ему понадобились RFID-ридер Symbol XR400 производства Motorola, антенна AN400 той же компании и ноутбук Dell 710m.

Все оборудование Крис приобрел на аукционе eBay примерно за $250. На ноутбук хакер установил разработанную им программу, которая, собственно, и заставляет ридер искать метки.

Проехавшись со своей техникой по Сан-Франциско, он успешно скопировал две RFID-метки паспортов прохожих, оказавшихся в зоне действия ридера.

«Мне важно было предъявить этот аргумент тем, кто говорит, что все это лишь теории и в реальной жизни такое проделать нельзя», - поясняет господин Паджет.

Паспорт с RFID можно прочитать с расстояния в 70 метров
Информацию из идентификационных радиометок в американских паспортах можно считывать с расстояния в десятки метров, как продемонстрировал исследователь Крис Паже на конференции Black Hat 2010.

Пользуясь доступным в продаже оборудованием, которое он приобрел за 2,5 тыс. долл., исследователь собрал систему, позволяющую считывать RFID в паспортах с расстояния в 66 м, но по его утверждению, в более удачных условиях дистанцию можно увеличить и до 300 м.

По официальной информации, в RFID-чипах содержится те же сведения, что и в самом паспорте, то есть имя, национальность, возраст, адрес держателя и т. д. По сведениям Паже, такие же радиометки - EPC Gen 2 - используются в канадских паспортах, в водительских правах в штате Нью-Йорк и в системах контроля товаров в магазинах Wal-mart.

Чтобы RFID-метка передала информацию, ей необходима энергия, которую она получает от радиоволн. RFID работают в диапазоне 900 МГц, как и любительские радиостанции.

Паже увеличил мощность передатчика для RFID со стандартной 1 Вт до максимально допустимой для любительской радиостанции в 1,5 кВт, за счет чего ему и удалось добиться возможности считывания метки с большого расстояния.

Внедрение биометрического загранпаспорта в РФ идет полным ходом



В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт.

Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой.

Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку - как и загранпаспорта старого образца.

С сокращениями отсюда

Previous post Next post
Up