Biometrijske putovnice

Sigurnost granica je danas od velike važnosti. Jedan od načina poboljšanja sigurnosti na graničnim prijelazima je upotreba novih biometrijskih putovnica (ili e-putovnica). Ove putovnice su nadogradnja klasičnih putovnica, a glavna razlika je što biometrijske putovnice upotrebljavaju RFID čip koji je ugrađen u putovnicu. Na čipu su pohranjeni dodatni osobni i biometrijski podaci o vlasniku putovnice čime se olakšava identifikacija osoba na graničnim prijelazima. Zbog brojnih sigurnosnih mehanizama koji čuvaju podatke na čipu, krivotvorenje biometrijskih putovnica je znatno otežano. U ovom dokumentu je objašnjena izvedba biometrijskih putovnica i svi sigurnosni mehanizmi koji se koriste za njenu zaštitu.

 

 

Biometrijska ili e-putovnica razlikuje se od klasične putovnice u posebnom RFID čipu koji se nalazi u koricama putovnice ili u posebnoj stranici koja je dodatno ojačana plastičnim slojem. Ostatak biometrijske putovnice je isti kao u klasičnim putovnicama. U RFID čipu su pohranjeni dodatni podaci o vlasniku putovnice i biometrijske značajke koje se koriste za identifikaciju. Kao osnovna biometrijska značajka se koristi fotografija lica, a za identifikaciju se mogu koristiti otisak jednog ili više prstiju te fotografija šarenice oka (eng. iris).

Zahtjevi koje biometrijska putovnica mora zadovoljavati su definirani u dokumentu 9303 kojeg je donijela ICAO (International Civil Aviation Organization) organizacija. Sve biometrijske putovnice moraju poštovati obavezne zahtjeve koji se nalaze u navedenom dokumentu. Kao obavezni elementi su navedeni upotreba lica kao biometrijske značajke i korištenje PA sigurnosnog mehanizma. Zapis ostalih podataka i korištenje dodatnih sigurnosnih mehanizama su ostavljeni na izbor državama.

RFID čip koji se koristi u biometrijskim putovnicama je odabran kao medij za pohranu podataka zbog svoje jednostavnosti zapisivanja i čitanja podataka, te malih dimenzija i mogućnosti rada bez unutarnjeg napajanja. RFID tehnologija je dosta raširena i koristi se u brojim proizvodima. Za čitanje podataka sa RFID čipova dovoljno je imati neki od široko dostupnih čitača koji radiovalovima induciraju napon u anteni RFID čipa i time omogućuju bežično čitanje podataka. Sve ove prednosti RFID čipova ujedno predstavljaju i sigurnosni rizik. Zbog toga je razvijeno nekoliko sigurnosnih mehanizama koji štite podatke u memoriji RFID čipa.

PA (eng. Passive Autentication) sigurnosni mehanizam je jedini obavezan po ICAO dokumentu, a njime se čuva integritet podataka upotrebom posebnog polja u koji se stavlja digitalni potpis svih podataka u čipu. BAC (eng. Basic Access Control) sigurnosni mehanizam je osnovni mehanizam kojim se sprječava neovlašteno čitanje podataka sa RFID čipa. Upotrebom posebnih ključeva (koji se mogu saznati samo ukoliko čitač ima jasno predočenu putovnicu) čitanje podataka se omogućuje samo ovlaštenim čitačima. Udaljeno čitanje podataka se onemogućuje jer napadač ne može saznati ključeve potrebne za pristup podacima. Dodatno, ovim mehanizmom se šifrira komunikacija između putovnice i čitača. BAC mehanizam se pokazao nesigurnim te je nadopunjen sa EAC sigurnosnim mehanizmom u novijim biometrijskim putovnicama. AA (eng. Active Authentication) onemogućava kloniranje podataka sa memorije čipa upotrebom strukture javnog i tajnog ključa. Ovim mehanizmom se znatno otežava kloniranje putovnica.

Sigurnosni mehanizmi koji se upotrebljavaju u biometrijskim putovnicama nisu neprobojni. Izvedeni su uspješni napadi na svaki od navedenih sigurnosnih mehanizama, ali je otkriveno da su neke putovnice ranjivije od ostalih. Do ranjivosti dolazi zbog različitih izvedbi sigurnosnih mehanizama u pojedinim putovnicama, jer u 9303 dokumentu nisu jasno definirani svi parametri. Putovnice nekih država koriste samo obavezni PA sigurnosni mehanizam, što znatno utječe na sigurnost tih putovnica. Također, javljaju se nedosljednosti u upotrebi RFID čipova po čemu se mogu identificirati putovnice. Zato se istražuju novi sigurnosni mehanizmi koji bi pružili bolju zaštitu podataka u biometrijskim putovnicama.

Danas se biometrijska putovnica koristi u gotovo svim razvijenim državama svijeta, a predviđa se da će za nekoliko godina sve države početi upotrebljavati novu generaciju putovnica, unatoč otkrivenim nedostacima.

Cijeli dokument (u PDF formatu) "Biometrijske putovnice" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr