Что такое биометрический паспорт?

Биометрический паспорт является традиционным бумажным паспортом с встроенным микропроцессорным чипом и антенным , которая содержит биометрическую информацию , используемую для идентификации держателя. Микропроцессорная микросхема и комбинация антенн обычно представляют собой микросхему радиочастотной идентификации (RFID) и используют радиоволны для обмена информацией с считывателем. Микросхема RFID в биометрическом паспорте обычно содержит всю информацию, напечатанную на физическом документе, а также цифровое изображение лица. Предполагается, что этот тип паспорта предотвращает подлог и делает его более быстрым и безопасным для путешественников, чтобы перемещаться между странами, но некоторые утверждают, что использование чипов RFID нарушает гражданские свободы.

Разработка и внедрение биометрических паспортов началась примерно в 2003 году. В этом году Международная организация гражданской авиации приняла план развертывания машиносчитываемых паспортов с использованием RFID-чипов. Все 188 стран-членов, включая Соединенные Штаты, были связаны планом. Первый американский биометрический паспорт был выпущен в 2005 году.

С 2011 года сложно и дорого, чтобы создать чип, встроенный в биометрический паспорт, поскольку инфраструктура открытого ключа — это используемая система аутентификации данных. В дополнение к цифровому изображению лица, микросхемы RFID могут также содержать информацию о отпечатке пальца и ириса. Эти изображения, хранящиеся на чипе, сравниваются с особенностями лица, утверждающего, что он является держателем во время процедур идентификации на границах или на таможне.

Из-за опасений по поводу подделки вся информация, содержащаяся в RFID-чипе биометрического паспорта, не является общедоступной. Как правило, чип включает в себя идентификационный номер, напечатанный на его поверхности, и цифровую подпись. Эти два номера хранятся в базе данных и связаны с личной информацией владельца паспорта. Информация, хранящаяся в чипе RFID, не может быть изменена; если данные владельца изменяются, ему или ей потребуется новый паспорт и ему, возможно, придется заплатить комиссию за обработку.

Микросхема в биометрическом паспорте оснащена определенными защитами для подделки. Некоторым чипам предоставляются случайные идентификаторы чипов для предотвращения трассировки. Basic Access Control требует, чтобы читатель предоставил ключ до того, как данные чипа будут доступны, в то время как Passive Authentication предотвратит изменение данных. Клонирование чипа сдерживается с помощью Active Authentication. Если чип включает в себя данные отпечатка пальца и диафрагмы, расширенное управление доступом (EAC) будет использоваться для его надежного шифрования; EAC стал обязательным в Европейском союзе в июне 2009 года.

Несмотря на эти меры защиты, в биометрических паспортных чипах было обнаружено несколько уязвимостей. Марк Виттман в 2005 году показал, что некоторые номера паспортных документов являются предсказуемыми, что упрощает угадывание ключа шифрования чипа. EAC, пассивная аутентификация и активная аутентификация также стали целями успешных атак в Великобритании и других странах.

Некоторые организации утверждают, что чипы можно читать по беспроводной сети с расстояния любым, у кого есть соответствующее оборудование. Такие уязвимости привели к тому, что активисты по защите частной жизни утверждают, что карточные карточки должны быть выданы вместо биометрических паспортов. Контактную карточку читают, читая ее через читателя, как кредитную карту , тем самым исключая возможность того, чтобы кто-то читал информацию об чипе издалека. Другие страны используют технологию бесконтактных смарт-карт, а не чип RFID.

Биометрический паспорт, выданный в Европейском Союзе, имеет цифровую визуализацию и информацию о сканировании отпечатка пальца на чипе по состоянию на 2011 год, за некоторыми исключениями для отдельных государств-членов. Многие другие страны теперь выпускают биометрические паспорта, включая Канаду, Швейцарию и Сингапур. Народы без необходимых технологических возможностей и инфраструктуры обязательно задерживают осуществление.