eSecurityLab.net
 
.
    Bookmark and Share  

Sigurnost

Šta je to biometrijski pasoš?

Faruk Višća
septembar 2009.

.

Razlozi za uvođenje biometrijski pasoša
Pravila
Način rada
Sigurnosni problemi
Zaključak

 

Razlozi za uvođenje biometrijski pasoša

Bosanski biometrijski pasošPrva zemlja koja je uvela biometrijski pasoš za svoje građane je Malezija. Bilo je to sada već davne 1998. godine.

U proteklih nekoliko godina skoro sve razvijene zemlje počele su sa procesom uvođenja biometrijskih pasoša. Dolazilo je čak i do sporova između zemalja zbog ograničavanja putovanja osobama koje su koriste stare pasoše.

Zvanično, jedan od glavnih razloga uvođenja biometrijskih pasoša i generalno ličnih dokumenata sa biometrijskim podacima na elektronskom čipu jeste smanjena mogućnost krivotvorenja, a samim tim i bolja kontrola kretanja onih čije bi kretanje trebalo ograničiti ili u potpunosti onemogućiti. Naravno, sve u interesu naroda i njegove bezbjednosti.

Ovih dana trebalo bi početi izdavanje bosanskih biometrijskih pasoša koji su biva posljednji veliki uslov za ukidanje šengenskih viza građanima Bosne i Hercegovine.

Pravila

International Civil Aviation Organization (ICAO), agencija koja djeluje u okviru Ujedinjenih Nacija, dala je smijernice kojih se u većoj ili manjoj mjeri drži većina država koje izdaju biometrijske pasoše.

Kao obavezna biometrijska karakteristika koja mora biti zabilježena u pasošu data je biometrijska karakteristika lica. Pored toga, tu su otisci prstiju i mrežnjača oka. Za pohranu biometrijskih (i drugih podataka) odabran je bezkontaktni čip za koji je dogovoren jedinstven način organizovanja podataka. Evropska Unija je prihvatila je ove smijernice, a države članice dogovorile su tempo primjene pravila.

Način rada

Biometrijski pasoš sadrži antenu, procesor i čip na kojem su smješteni biometrijski podaci kao i neki drugi lični podaci vlasnika pasoša.

Podaci su digitalno potpisani što ih "logički" štiti od svake promjene. Svaka pa i najmanja promjena u sadržaju čipa rezultirala bi drugačijom hash vrijednošću od originala. Fizički je čip zaštićen vrlo kompleksnim načinom proizvodnje pasoša.

Bezkontaktni čip sa uređajem za očitanje komunicira putem bežične veze. Komunikacija je naravno enkriptovana.

Podacima koji se nalaze na čipu može se pristupiti jedino čitačem koji posjeduje specijalni certifikat koji izdaje i verificira za to zadužena državna agencija.

ICAO je uspostavila jedinstvenu bazu podataka PKD (Public Key Directory), ali učlanjanje zemalja u tu bazu ide vrlo teško. Zemlje koje vode računa o privatnosti svojih građana će jako teško podijeliti svoje baze podataka sa drugima.

Public Key Directory zamišljen je tako npr. čitač na graničnom prelazu upoređuje digitalni potpis na čipu sa onim koji je zabilježen u bazi podataka kod institucije tj. države koja je izdala pasoš.

Sigurnosni problemi

Peter Gutmann, jedan od autoriteta na polju sigurnosti, ovakvu izvedbu biometrijskih pasoša smatra katastrofom koja samo čeka da se dogodi. Nijemac Lukas Grunwald koji je radio eksperiment u kojem je uspiješno presreo komunikaciju između čipa i čitača sa udaljenosti od 5 metara investiranje u biometrijske pasoše smatra ogromnim bacanjem novca. On je mišljenja i da je ovu komunikaciju moguće presresti i sa udaljenosti od 25 metara.

Jedan od mogućih scenarija zloupotrebe ovog sistema bio bi npr. čitač sa malo jačom antenom koji bi čekao da aktivira bombu kada locira žrtvu pomoću njenog pasoša. Žrtva hoda, u džepu mu pasoš, čitač ga locira i bum.

Grunwald je, kako kaže, koristeći javno dostupne informacije sa interneta i opremu kakvu svako može nabaviti za nekih 200 $, za dvije sedmice našao način da izvuče i presnimi podatke na prazan čip. Ipak, kako sam priznaje, nije moguće promijeniti podatke na čipu (npr. otisak prsta pa čak samo ni datum rođenja), a da to ne bude vidljivo.

Zaključak

Razni istraživači proveli su više uspiješnih eksperimenata pokazujući da biometrijski pasoši nisu baš sigurni koliko se to tvrdilo. Ipak, biometrijski pasoš nedvojbeno smanjuje mogućnost krivotvorenja i zloupotrebe mada, kako se da zaključiti, ponekad i na račun sigurnosti njegovog nosioca.

Kako to u životu obično biva, nikad dva dobra sastaviti.

 

Pročitajte još:

Biometrija

 

Vanjski linkovi:

Wikipedia: Biometrijski pasoš

Wikipedia: Biometrija
.


 
 
.