29 марта 2024, пятница, 08:45
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

05 сентября 2014, 15:53

Паспорт нового образца и защита информации

Чип на карте удостоверения личности
Чип на карте удостоверения личности

ФМС России подготовила проект постановления правительства РФ «Об утверждении описания и образца удостоверения личности гражданина Российской Федерации, оформленного в виде пластиковой карты с интегральной микросхемой».

Казалось бы, биометрические паспорта собирались вводить еще с 2006 года, ими уже много раз пугали и о них многократно информировали. За них ратуют технократы и молодежь, а против них истерично выступают церковь и поклонники «тайного масонского заговора».

Пока одно половина получивших заграничный паспорт нового образца ощущала себя Лилу Даллас с ее «мультипаспортом» и радовалась своей прогрессивности, другая, более осторожная, тут же почувствовала себя героем Арнольда Шварценеггера из фильма «Шестой день», которому пришлось доказывать факт своего существования, поскольку его место в жизни занял клон – вторая виртуальная личность. Никто не ожидал клонирования человеческих индивидуумов в России так скоро, но все ожидали подделок и фальсификаций, благодаря которым и появляются такие клоны.

Конечно, прогресс не стоит на месте, не за горами тот день, когда сразу при рождении новым гражданам будут вшивать подкожный имплантат, содержащий разнообразную информацию. Во всяком случае, такое мнение бытует в среде писателей-фантастов. В конце концов, вы же пользуетесь студенческими билетами и кредитными картами, а они тоже содержат информацию о вас (хоть и не такую личную, как цвет глаз), и ваши личные деньги.

Кому-то все равно, есть ли разница между обычным паспортом и карточкой. Считается, что это просто эргономичнее, но кардинально ничего не поменяет.

Как сообщает «Российская газета», такая пластиковая карта может стать основным удостоверением личности в России уже с 2015 года, так что нужно постепенно свыкаться с мыслью, что паспорт больше не полистаешь, да и обложка для него станет другой. Тяжелая утрата, конечно.

Итак, что необходимо знать о новых удостоверениях личности, чего стоит и чего не стоит бояться во времена паспортных реформ.

Во-первых, обобщим еще раз – это удостоверение личности будет представлять собой пластиковую карту размером с банковскую. На ней будут содержаться персональные данные гражданина, в том числе биометрические (которые будут храниться на встроенном чипе).

Что такое биометрия? Это технология идентификации личности, использующая физиологические параметры. Основные параметры, используемые для идентификации сейчас – это ваша внешность, отпечатки пальцев, рисунок сетчатки глаза и радужная оболочка. В дальнейшем к биометрии в российских паспортах могут причислить геометрию лица, форму уха, и даже силу удара по клавиатуре.

Методом цифровой печати на удостоверение личности будет нанесена фотография владельца и его имя (между слоями пластика). Это, а также примененный метод лазерного гравирования, должно затруднить подделку документа.

Фамилия, имя, отчество, дата рождения, пол, место рождения, номер и дата оформления удостоверения, а также срок его действия будут указаны на лицевой стороне удостоверения личности. На обороте можно увидеть номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования РФ и индивидуальный номер налогоплательщика, код подразделения органа, который выдал удостоверение личности, сведения о законных представителях гражданина России (для несовершеннолетних, не достигших 14-летнего возраста), а также машиночитаемую запись удостоверения личности.

Согласно требованиям к качеству изготовления документа, его срок службы должен составлять 10 лет. Кроме того, на время оформления основного электронного удостоверения личности может выдаваться временное удостоверение, которое имеет ограниченный срок действия.

В биометрическом паспорте есть несколько типов защиты. Разберем каждый из них.

Считается, что по номеру чипа на паспорте нельзя определить, к какой стране он принадлежит, потому что чипы распределяются случайно. Но недавние хакерские исследования показали, что чипы не такие уж и уникальные. По сообщениям, которые возвращает чип при  чтении, в ряде случаев можно определить страну, в которой выдан паспорт. С другой стороны, чтоб определить принадлежность к той или иной стране чаще всего достаточно просто посмотреть именно на фамилию и имя.

BAC (Basic access control) защита. Данные на чипе зашифрованы. Для того чтобы прочитать чип, нужен пароль. Он состоит из хеша номера паспорта, имени, даты выдачи, и тому подобной информации. Подобрать такой пароль почти невозможно.

Но, например, номера австрийских паспортов оказалось легко предсказать. И если злоумышленник получит доступ к косвенной информации о человеке. Например, узнает фамилию и имя с чека из магазина, а дату рождения из социальных сетей, то количество вариантов пароля для подбора значительно уменьшается.

Более того, такую защиту устанавливают не всегда. И паспорт можно прочитать без пароля вовсе.

PA (Passive Authentication) защита. На чипе хранится контрольная сумма всех данных. Если что-то поменять, то эта контрольная сумма будет не совпадать. Контрольную сумму умеет генерировать только специальный государственный орган при выдаче паспорта. Однако оказалось, что контрольная сумма тоже проверяется не всегда. И что можно записать любые данные на чип.

AA (Active Authentication) защита. В чипе зашит уникальный код, который не позволяет «клонировать» чип. Т.е., просто переписать все данные в другой чип невозможно. Этот код не доступен для считывания. Но при помощи анализа потребления энергии можно заполучить эту информацию.

Также существует защита EAC (Extended Access Control), которая проверяет подлинность чипа и его считывателя. Но и тут есть лазейка – на чипы с такой защитой может быть произведена атака, которая выводит его из строя.

И физическая защита. В американских паспортах в обложке зашита тонкая фольга, через которую нельзя считать чип, если паспорт не открыт, но у каждой страны есть свой стандарт.

Данные на чипе российского паспорта защищены с помощью технологии контроля доступа BAC (Basic access control).

Некоторые типы защиты обязательны, а некоторые опциональны по номерам защиты.

Что интересует общественность больше остальных подробностей в защите удостоверения личности – это то, как можно эту защиту обойти. Google пестрит запросами в стиле «как подделать биометрический паспорт быстро». Надо готовить сани летом, это правильно.

На заре новой паспортной эры международные ассоциации утверждали, что паспорт нового образца подделать невозможно, однако в 2008 году голландский учёный Йерун ван Бек (Jeroen van Beek) из Амстердамского университета сумел подделать биометрический паспорт. С тех пор прошло шесть лет и биометрические паспорта сейчас, конечно, куда более совершенны. В любом случае, их куда сложнее подделать, чем обычные бумажные, особенно, если к ним применены все перечисленные виды защиты, а также специальная технология изготовления.

Если рассуждать в техническом ключе, то, скорее всего, эти новшества повлекут за собой следующие позитивные последствия. Однозначно, что данная мера действительно позволит сократить количество поддельных паспортов и их создателей. Также, если чипы будут иметь возможность обновления, то через эту функцию можно менять и дополнять информацию о владельце паспорта, например, можно будет внести параметр «в розыске», что, несомненно, облегчит работу правоохранительных органов.

Подобные  удостоверения личности с интегрированной микросхемой давно используются у ближайших соседей, например, в Казахстане. Все стабильно работает вот уже несколько лет. Считается, и не без основания, что пластиковая карта во много раз удобнее и эстетичнее, к тому же не пачкается и не рвется, как это часто бывает с бумажным паспортом.

Возразить что-то религиозно настроенным гражданам довольно сложно, но с технической стороны все выглядит продуманно и красиво. Особенно если не верить в заговоры против человечества.

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.