Ist der RFID-Chip in E-Pässen schreibgeschützt oder schreibgeschützt?

Ist der RFID-Chip in E-Pässen schreibgeschützt oder schreibgeschützt?

Wenn dies schreibgeschützt ist, werden alle Daten bei Ausstellung des Reisepasses gesperrt? Ist der schreibgeschützte Teil erweiterbar, damit später zusätzliche Daten gebrannt werden können?

Kann das Passland in jedem Land, das wir durchlaufen, Daten in den Pass eingeben oder ändern, wenn es sich um Lese- und Schreibrechte handelt? Zum Beispiel, um Ein- und Abfahrten zu erfassen?

Update: Ich frage aus zwei Gründen. Das erste ist, dass das einzige biometrische Datum, an das ich mich erinnere, als ich meinen Pass beantragt habe, mein Foto ist und ich wollte wissen, ob meine Regierung zu einem späteren Zeitpunkt andere biometrische Daten (Iris-Scan, Fingerabdrücke) hinzufügen könnte - entweder mir bekannt oder verstohlen bei einem Grenzstation. #Alufolienhut

Zweitens wollte ich wissen, ob ausländische Regierungen meinem Pass Einreise- oder Ausreise- oder Visa-E-Tags hinzufügen können, insbesondere wenn sie durch automatisierte Tore fahren.

TL; DR: Es ist kompliziert , aber aus praktischen Gründen sind E-Pässe derzeit schreibgeschützt.

Lange Version: Die Spezifikation für E-Pässe enthält zwei Arten von Daten.

1. Dedicated Files (DF) sind beschreibbar und dienen zum Speichern von Visa und verschiedenen Berechtigungen in der Zukunft. Diese Funktion wird derzeit jedoch nicht verwendet, und die meisten E-Pässe bieten diese Funktion nicht einmal an.

2. Was derzeit verwendet wird, ist die logische Datenstruktur ( Logical Data Structure, LDS), in der biometrische Daten usw. gespeichert werden und die standardmäßig schreibgeschützt ist. Jeder, der Zugriff auf den Schlüssel hat, der im maschinenlesbaren Bereich des Passes gespeichert ist (das wischbare Bit unten), kann Daten von hier lesen. Die Daten werden elektronisch signiert, sodass jeder, der sie liest, bestätigen kann, dass die Inhalte nicht manipuliert wurden.

In der Praxis werden E-Pässe unter Verwendung eines EEPROM-Speichers implementiert , der sich zu dem etwas paradoxen elektrisch löschbaren programmierbaren Nur-Lese-Speicher erweitert. Aus praktischen Gründen sind diese schreibgeschützt, ein gelegentlicher Leser kann sie nicht aufrufen und nichts ändern oder hinzufügen.

Der Haken ist, dass die EEPROMs auch per Definition löschbar sind , so dass der Inhalt von Grund auf gelöscht und neu geschrieben werden kann. Da EEPROMs jedoch normalerweise gesperrt / "eingefroren" werden können, um weitere Änderungen zu verhindern, muss jeder Angreifer dies umgehen. Da die LDS-Inhalte digital signiert sind, müssten sie, wenn ein böswilliges Land oder ein böswilliger Agent auf sie zugreifen und sie löschen und neu schreiben möchte, auch eine neue gültige Signatur bereitstellen, was ohne den privaten Schlüssel des ursprünglichen Ausstellers nicht möglich ist . Sie konntenProgrammieren Sie den Chip Ihres Sylvanian-Passes neu, um stattdessen von Borduria signierte Daten zurückzugeben, aber ich gehe davon aus, dass dies ziemlich leicht abgefangen werden kann, da es jetzt nicht mehr mit dem übereinstimmt, was auf dem maschinenlesbaren Streifen steht. Aus diesem Grund ist es auch unwahrscheinlich, dass das Herkunftsland Daten auf dem Chip ändert, auch wenn dies technisch möglich ist, da die Gefahr besteht, dass die auf dem Reisepass aufgedruckten Informationen nicht mehr mit der darin enthaltenen digitalen Kopie synchron sind.

Weitere Informationen zum Thema: https://www.researchgate.net/publication/221406395/download (kostenloser PDF-Download)

Zur Verdeutlichung bearbeiten : Ich behaupte nicht, dass dies E-Pässe sicher oder manipulationssicher macht. Lautet die Frage jedoch "Sind Länder, die ich besuche, um Dinge in meinem E-Pass zu vermerken, wenn ich durch die Einwanderung gehe", lautet die Antwort ziemlich eindeutig "Nein".

In Pässen, die der ICAO- Spezifikation 9303 entsprechen , wird eine Chipkarte gemäß ISO 7816 verwendet , die im weitesten Sinne nicht nur ein Speichergerät, sondern ein Miniaturcomputer ist.

Es ist möglich, den Lese- oder Schreibzugriff auf Teile des Speichers nur auf ordnungsgemäß authentifizierte Entitäten zu beschränken.

Betrachtet man den relevanten Teil der Spezifikation (Teile 10 und 11 auf der angegebenen ICAO-Website), so scheint es nur Befehle zu geben, die sich auf das Lesen von Basisdaten, die kryptografische Authentifizierung des Reisedokuments oder die Authentifizierung des Lesers gegenüber dem Dokument beziehen, um auf vertrauliche Informationen zuzugreifen wie Fingerabdrücke.

Ohne den Befehl, Daten auf einer Smartcard tatsächlich zu ändern, wäre dies nicht möglich.

Es ist natürlich möglich, dass das ausstellende Land zusätzliche Befehle implementiert, zum Beispiel, um Informationen nach der Ausstellung zu korrigieren. Solche Befehle erfordern jedoch, falls sie überhaupt existieren, höchstwahrscheinlich eine Authentifizierung des Lesers, bevor ein Schreib- oder Löschzugriff auf den Speicher gewährt wird.

In Bezug auf Ihre spezifische Frage, ob die ausstellende Behörde nach der Ausstellung biometrische Daten hinzufügt, scheint dies in der Spezifikation zulässig zu sein:

Nur der ausstellende Staat oder die ausstellende Organisation hat Schreibzugriff auf diese Datengruppen. Daher gibt es keine Austauschanforderungen, und die Methoden zum Erreichen des Schreibschutzes sind nicht Teil dieser Spezifikation.

Da die Spezifikation keinen Schreibzugriff auf den allgemeinen beschreibbaren Bereich enthält, scheint es dem ausstellenden Land überlassen zu sein, Zugriffsrechte (zum Lesen oder Schreiben) für diese Speicherbereiche festzulegen.

Theoretisch könnten sich die Länder auf Befehle für den Zugriff auf diese optionalen Speicherbereiche außerhalb der ICAO-Spezifikationen einigen, aber ich halte das für ziemlich unwahrscheinlich:

Wenn die Absicht besteht, Reisedaten auszutauschen, warum nicht einfach Out-of-Band-Daten austauschen, beispielsweise über serverseitige Systeme, die Passnummern kommunizieren? Dies scheint viel einfacher und effektiver zu sein.

Nur um den Aspekt "Alufolienhut" zu beantworten, hindert ein Standard ein Land nicht daran, Pässe und Lesegeräte zu erstellen, die zusätzlich zum Standard Funktionen implementieren .

So könnte ein Land leicht Pässe ausstellen, die z. B. Ein- und Ausreisen aufzeichnen oder aktuelle Fotos, die von der Grenzkontrolle dieses Landes aufgenommen wurden, in Ihrem Pass speichern. In Pässen können auch Informationen über Grenzkontrollen in anderen Ländern gespeichert werden, auch wenn ausländische Grenzkontrollgeräte nicht aktiv darauf schreiben (danke @jcaron). Diese Informationen können bei Ihrer Rückkehr in Ihr Land vorgelesen werden, um zu schätzen, wie viele Länder Sie während Ihrer Reise besucht haben. Wenn diese Länder auf Informationen zugegriffen haben, für die eine aktive Authentifizierung erforderlich ist, können Sie möglicherweise auch wissen, welche Länder Sie besucht haben.

Ich bin ein überzeugter Befürworter dieser Überzeugung, dass die schwarzen Hüte immer gewinnen werden. Hacker haben schließlich jedes bekannte Verschlüsselungs- und Datenschutzprotokoll gebrochen. Die Hoffnung ist, dass mit allem, was zählt, die weißen Hüte auf den neuesten Stand gebracht werden und die schwarzen Hüte übertreffen können, aber mit einem System, das so langsam und teuer ist wie internationale Verträge und Einwanderungskontrolle, ist es unwahrscheinlich, dass die weißen Hüte immer die Nase vorn haben werden. Sogar in den digital signierten Teil Ihrer Daten wird mit größerer Wahrscheinlichkeit eingebrochen.

Reisepässe in den USA 10 Jahre gültig Stellen Sie sich vor, wie Computer und Verschlüsselung vor 10 Jahren ausgesehen haben. Wie war es vor etwa 20 Jahren, als die Verzögerung der Standards wirksam wurde? In Anbetracht der anderen Antworten auf dieser Seite ist alles schreibgeschützt oder wird es bald sein.