Elektronické pasy

Dnes som opäť na dsl.sk čítal inteligentnú diskusiu. Téma bola e-pasy a povinnosť ukladať na ne odtlačky prstov. No a jeden prispievatel zahlásil, že vyrobiť falošný pas s falošnými odtlačkami je otázka pár dolárov. Akurát sme sa to učili v škole ako e-pasy fungujú a preto viem, že to tvrdenie je totálna blbosť. Preto píšem tento článok o tom, ako e-pasy fungujú a o tom, prečo nie je možné jednoduché falšovanie.

Potrebné znalosti na pochopenie článku: teória e-podpisu, technika asymetrického šifrovania

Elektronický pas = pas, ktorý vyzerá ako klasický pas, ale má v sebe zabudovaný RFID čip. Tento čip by sa mal dať čítať iba keď je pas otvorený a iba na vzdialenosť 10 cm.
Čip má v sebe 16 súborov - nebudem to písať všetko, iba také hlavné veci:
1. súbor - info o osobe a pase (napríklad meno, datum narodenia, pohlavie, platnosť pasu)
2. súbor - tvár osoby vo formáte jpeg/jpg2000
3. súbor - odtlačok prstu
4. súbor - očná dúhovka
ďalšie súbory obsahujú napríklad ďalśie info o osobe, podpis osoby (vzorový podpis, nie e-podpis)
niektoré súbory sú nevyužité
15. súbor obsahuje verejný kľúč

Ako funguje komunikácia s pasom
Keď je pas zatvorený, RFID čip by mal byť tienený a nemal by sa dať čítať. Pri kontrole napríklad na colnici je postup následovný: skenovaním sa z pasu zistí jeho číslo, dátum platnosti a dátum narodenia (toto sa ešte nezisťuje z čipu ale skenuje sa vytlačený text v pase), tieto údaje sa hašujú s SHA1, vygenerujú sa 2 DES kľúče a pomocou protokolu na ustanovenie kľúčov sa RFID čip a čítačka dohodnú na kľúči, ktorý sa použije pri komunikácii - od tohoto bodu je celá komunikácia šifrovaná, útočník by musel zistiť použitý kľúč - to nie je až taký problém, pretože tieto kľúče sa odvodzujú z malých dát, ale odpočúvanie komunikácie je fyzicky náročné a neznamená velkú hrozbu.
Toto celé sa volá pasívna autentizácia, okrem nej sa ale použije ešte aj aktívna.

Ako čítačka zistí originalitu pasu
Čítačka autentizuje pas nasledovne: prečíta jeho verejný kľúč z 15. súboru (súkromný kľúč je uložený v pase a jeho získanie je rovnako ťažké ako 'hacknutie' čipovej platobnej karty = veeelmi ťažké). Tento verejný kľúč je podpísaný štátom, ktorý pas vydal (existuje certifikát, čítačka musí tento certifikát poznať). Potom čítačka pošle pasu náhodné číslo, pas vygeneruje tiež náhodné číslo a pripojí ho k tomu od čítačky, výsledné číslo zašifruje súkromným kľúčom (podpíše ho) a pošle to čítačke. Ak má pas pravý verejný kľúč aj pravý súkromný kľúč, čítačka to zistí tak, že sa jej podarí overiť podpis + ako som už písal, verejný kľúč je podpísaný vydávajúcim štátom. Táto procedúra aj pri odpočúvaní nič neprezradí.

Prečo je teda také ťažké falšovať pas:
Všetky údaje v pase sú tiež podpisané rovnako ako verejný kľúč. Kto nevlastní súkromný kľúč, nie je schopný vytvoriť podpis = nie je schopný vytvoriť pas. Kľúče v pasoch sa používajú často až 4096 bitové, takže niečo ako vypočítať kľúč neprichádza do úvahy.

Ešte som nepísal, ako funguje autentizácia čítačky voči pasu (ako pas vie, že ide o čítačku na colnici a nie o čítačku čiernych klobúkov), ale to je prakticky to isté len sú vymenené úlohy.

Ak máte otázky alebo niečomu nerozumiete, rád odpoviem, vela vecí som nespomenul, ale išlo mi hlavne o dôkaz, že vytvoriť falošný e-pas určite nestojí pár dolárov...

svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"? Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? Rozumieš kam tým mierim... Pred pár rokmi by si len zakrútil hlavou keby ti dakto povedal, že budeš ovládať hry len svojim vlastným telom a pohybmi... no a pozri sa na Project Natal
To, čo píšeš, mi príde typické pre ľudí... viď. nepotopiteľný Titanic
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude To potom ani pekné školské vysvetlenia nepomôžu...

Ale určite je to stál bezpečnejšie ako klasické pasy. A tlacitko Enter - pekný článok

dakujem za dotazy

urcite nema algoritmy na faktorizaciu velkych cisel ktore su potrebne na prelomenie asymetrickych sifier a rovnako nema vypoctovu silu na najdenie kluca v rozumnom case (keby mala a pouzila tak sa na to logicky pride)


nikde v clanku netvrdim ze ide o idealne bezpecnu technologiu - taka neexistuje a zrejme ani nikdy nebude, ak ju nezlomia ludia tak ju zlomi cas


tak dlho to nebude trvat - ako dlho? rok, dva? alebo 10?
v momente ked prelomia tuto ochranu, skonci aj moznost riadenia pristupu na celom internete, lebo vsetky pouzivane bezpecnostne protokoly funguju na rovnakom principe, rovnako ako aj platobne karty a e-podpis - je nieco z toho prelomene? zatial nie a napriklad cipove karty su tu uz dost dlho - preco ich teda neprelomili? nemaju zaujem o cudzie peniaze?

pouzita technologia samozrejme ma mnozstvo nedostatkov, uz len to ze cely system certifikacnych autorit je umely a zranitelny a prilis zavisli na ludskom faktore
a
podobne aj cela asymetricka kryptografia je zalozena na tom, ze ZATIAL utocnik nema dostatocny vykon na prelomenie sifier - po prelomeni sucasnych sifier sa pravdepodobne najdu nove, silnejsie (ako sa to uz v minulosti stalo) a opat bude dana technologia chvilu bezpecna, resp relativne bezpecna

este raz dakujem za prispevok, dost ma tato tema bavi tak kludne piste dalej