În cursul zilei de luni, 28 ianuarie 2013, odată cu Ziua Protecției Datelor Personale, am realizat un studiu privind securitatea pașaportului electronic (biometric). Cu amabilitatea lui Bogdan Manolea acest studiu a beneficiat de ceva publicitate și chiar cei de la HotNews au făcut un articol cu privire la aceste informații.
Articolul pe care l-am scris și conține ceva date tehnice îl găsiți aici și vă recomand să-l citiți pe tot înainte de a trece mai departe.
Au mai scris și alții despre securitatea acestui pașaport, bazându-se doar pe cele spuse de către autorități. Dacă deții datele adecvate (adică numele deținătorului, data nașterii, numărul și data expirării a pașaportului) atunci acesta poate fi citit de la distanță. De la ce distanță? Aici depinde de tipul de cititor NFC folosit: cu cât puterea de emisie e mai mare, cu atât distanța crește. Însă nu vă gândiți la zeci de metri 
Bineînțeles că au existat și reacții din partea MAI. Susțin prima parte a răspunsului MAI privind această autentificare prin Basic Access Control (BAC). Ceea ce însă nu au înțeles atât ei cât și alții e că toate aceste informații cerute prin BAC pot fi relativ ușor de obținut. Întrucât nu vreau să dau idei prea multe, voi preciza doar următoarele:
– Ce informații dai în momentul în care vrei să cumperi online un bilet de avion?
– Facebook
– LinkedIn
– Google images
– Twitter
– CV-uri, portaluri de job-uri
În răspunsul MAI (ce seamănă mai mult a PR) se precizează:
informaţia stocată în mediul electronic este semnată cu un certificat digital conform mecanismului de autentificare pasivă (Passive Authentication) care are rolul de a asigura integritatea şi autenticiatea datelor. Astfel, în aceste condiţii, clonarea datelor din mediul de stocare electronic este imposibilă. […] la nivel interguvernamental, pe cale diplomatică, se efectuează un schimb de certificate digitale
Câteva precizări:
- Schimbul de certificate se face prin ICAO PKD sau pe cale diplomatică
- Țările emitente de astfel de certificate trebuie să fie înscrise în PKD
- Nu toate țările sunt înscrise în acest sistem
- Nu toate țările au acorduri diplomatice
Datele stocate pe cip într-adevăr nu pot fi modificate, dar pot fi copiate. Pentru a se asigura integritate și autenticitatea datelor, ele vor fi semnate cu un certificat propriu și astfel ele devin valide. Întrucât copierea/clonarea se face pe un alt cip, asupra căruia se deține controlul total, bineînțeles că informațiile se pot modifica și se poate folosi acest certificat propriu, ce nu a fost emis de vreo autoritate guvernamentală. Iar dacă nu era îndeajuns, însuși cei de la ICAO atrag atenția asupra faptului că Passive Authentication nu protejează asupra clonării:
“Passive authentication proves that the contents of the Document Security Object (SOD) and LDS are authentic and not changed. It does not prevent exact copying of the chip content or chip substitution.”
Dar ce facem cu amprentele? Foarte simplu: sunt ignorate și nu se mai scriu pe noul cip
În continuare cei de la MAI fac referire la hârtia folosită, la elementele de siguranță fizice din pașaport. Dar nu înțeleg la ce mă ajută aceste elemente dacă trecerea graniței se face folosind sisteme automatizate ce nu țin cont de toate aceste elemente de securitate ale foii, ci de ceea ce se află stocat electronic pe cip.
O altă chestie cu care o dau în bară cei de la MAI este următoarea precizare:
de la punerea în circulaţie a acestuia, la 31.12.2008, nu ne-au fost semnalate, de către autorităţile cu competenţe pe linia controlului acestora, cazuri de încercare de falsificare, fie a datelor înscrise în mediul electronic de stocare (prin clonare sau prin orice altă metodă) fie a documentului în sine
Ciudat, prin alte țări au fost scrise destule articole (din 2008 respectiv 2010):
- Hackers expose security flaws with ‘Elvis Presley’ passport
- ‘Fakeproof’ e-passport is cloned in minutes
Bineînțeles că piesa de rezistență e “Toate aceste elemente legate de condiţiile de formă şi conţinut ale paşapoartului simplu electronic românesc coroborate cu capabilităţile tehnice ale mediului electronic de stocare oferă invulnerabilitatea acestui tip de document”
Foarte invulnerabil e acest document… NOT! Cum vine asta: doar pentru că nu ai primit informații cum că ar fi folosit cineva un cip clonat sau doar pentru că nu ți s-a întâmplat înseamnă că sistemul e invulnerabil? Să presupunem doar că cineva a reușit să treacă granița folosind un astfel de sistem automat. Fiind un lucru făcut cu succes și tu neștiind de acest lucru (că dacă ai fi știut ai fi prins acea persoană) cum poți afirma în continuare că pașaportul electronic e invincibil, invulnerabil, incontestabil? Nicio firmă serioasă nu face astfel de afirmații și nimeni nu poate garanta securitatea 100% a unui sistem informatic.
În noul răspuns trimis de Direcția Generală de Pașapoarte aceștia spun că “ICAO PKD doar facilitează schimbul de certificate digitale şi nu înlocuieşte schimbul interguvernamental pe căi diplomatice” ceea ce este adevărat. Dar ce te faci când între două țări nu există aceste acorduri diplomatice? Refuz să cred că orice stat are certificatele digitale cu care au fost semnate datele ale tuturor celorlalte state. Atâta timp cât există cel puțin un certificat lipsă înseamnă că sistemul automat de verificare va accepta și alte certificate digitale, nu doar cele din baza de date.
Ca și recomandări pentru îmbunătățirea securității acestui pașaport electronic ar fi următarele:
- pașapoartele să conțină aceleași câmpuri (aceleași fișiere) astfel încât un pașaport electronic din US să nu difere de unul din UE
- la porțile inteligente să fie verificate toate aceste informații scrise pe cip
- fosirea unei infrastructuri de chei publice (PKI) la nivel global, astfel încât se va evita ca fiecare țară să semneze cu propriul certificat datele stocate pe cip
Cine crede în continuare că doar prin simplul fapt că nu a apărut publică o trecere prin porțile inteligente folosind un cip clonat înseamnă că sistemul e invulnerabil se înșeală!
No Comments » 
