28 ianuarie esteziua protecției datelor cu caracter personal. n 2013, ApTI și propune s v prezinte, n sptmna ce ncepe cu aceast dat, cinci subiecte (cte unul n fiecare zi) de interes pentru protecția vieții private și a datelor personale n societatea informațional de astzi.ncepem cu un articol despre securitatea pașaportului electronic și a datelor pe care le cuprinde.

n cadrul ApTI am facut deseori comentarii critice (spre exempluaici)la adresa documentelor electronice cu sau fr identificatori biometrici pe care guvernul Romniei a decis s le implementeze, deseori dup un simulacru de dezbatere public. Am atras atenția asupra faptului c, dac tot se decide implementarea unor astfel de msuri, suntdou condiții esențialede a fi implementate pentru a asigura ncrederea n folosirea acestor documente electronice:

  • realizarea unui audit anual de securitate, de ctre experți independenți, ale crui concluzii s fie disponibile public;
  • realizarea unui audit anual de impact asupra vieții private (privacy impact assesment), care trebuie s fie disponibil public n mod integral.

Pentru c am fost ignorați n mod constant n aceste cereri, am rugat un expert independent n securitate IT s ne ajute n realizarea unei analize empirice a securitții pașaportului electronic romnesc. Ce a ieșit – vedeți mai jos:

Pe scurt – ce am descoperit:

  • Informațiile cu privire la siguranța pașaportului electronic fie sunt vagi și exagerate, fie nu existpe site-urile publice ale emitenților. Lipsa informațiilor oficiale clare și corecte nu duce la creșterea ncrederii n aceste documente, orice informație (chiar nedocumentat) din terțe surse putnd deveni astfel credibil.
  • Datele primare (mai puțin amprentele) care sunt nscrise pe cip pot fi citite n mod electronic, de la distanț, folosind produse legale disponibile public. Nivelul de ndemnare tehnic pentru a citi aceste date poate fi considerat unul mediu pentru o persoana familiarizat cu tehnologia informației.
  • Cheia de accesce ar trebui s protejeze aceste date primareeste relativ ușor de ghicit. Nivelul de ndemnare tehnic pentru a ghici cheia de acces la datele primare: mediu spre ridicat.
  • Datele primare pot fi citite de la distanț, chiar și printr-un rucsac.
  • Cipul poate fi clonat (mai puțin amprentele biometrice).
  • Dac s-ar folosi un pașaport falsificat cu un cip clonat pe o „poarta inteligent” (detalii mai jos), exist posibilitatea de a intra n mod fraudulos ntr-o alt țar. (Din cte cunoaștem noi, n Romnia NU sunt folosite astfel de porți inteligente.)

Aceasta nu nseamn c pașaportul biometric este inutil și nici c o persoan ru-voitoare poate s scaneze sute de pașapoarte doar mergnd cu un cititor de cipuri pe aeroport. Dar nseamn c nivelul de securitate estimat de autoritți nu este nici pe departe atins. Și c cineva care are cunoștiințe tehnice medii spre avansat și dorește s v ia datele din pașaport, o poate face dac nu va protejați suficient de bine.

Recomandri pentru a v proteja:

  • Nu v puneți pașaportul n buzunarul de la spate, n rucsac sau alte zone accesibile celorlalți.
  • Nu dați informații despre pașaportul propriu (numrul, data expirrii) unor persoane necunoscute sau care nu au dreptul legal s v cear aceste informații.
  • Nu trimiteți copii dup pașaport dvs. sau al altei persoane ctre persoane care nu au dreptul legal s le cear. ncercați s v asigurați c cei care v cer datele respect legislația n domeniul protecției datelor cu caracter personal și au metode de protecție a acestora.
  • Folosirea unorhuse specialece protejeaz pașaportul poate ajuta n unele cazuri (dar nu mereu).
  • Tratați pașaportul ca pe un smartphone pe care se afl date confidențiale.

Dorim s subliniem c nu intenționm dect s demonstrm c, n lipsa transparenței publice cu privire la programele guvernamentale din zona IT – și mai ales a celor care privesc elemente cheie de procesare de date personale, n lipsa unor standarde publice de securitate și protecție a datelor personale și fr o verificare regulat a ndeplinirii acestor standarde,avem toate premisele ca aceste programe de carduri electronice s devin necredibile, din cauza unor erori majore de implementare și lacune de securitate evidente.

——————————————-

Descrierea unei analize primare de securitate a pașaportului electronic romnesc

Bogdan Alecu,www.m-sec.net

Acum cteva luni am aplicat pentru un pașaport biometric (sau mai corect ePassport). Am ales acest tip de pașaport n defavoarea celui temporar din diverse motive, ns cele mai importante au fost valabilitatea și faptul c, la un moment dat, voi avea timp destul pentru a-l analiza.

Despre procesul de prelucrare a datelor pentru pașaport nu sunt multe de spus: mi s-a fcut fotografie, amprente de la degetul arttor al fiecrei mini, m-a ntrebat culoarea ochilor și nlțimea și asta a fost cam tot. Mi-am dat seama c cel puțin amprentele preluate vor fi stocate pe cip, dar pn acum nu am avut timpul necesar pentru a face investigații privind detaliile acestui cip.

Așadar, conținutul cip-ului se bazeaz pe un standard dezvoltat de ICAO (International Civil Aviation Organization) iar pașaportul poart denumirea de Machine Readable Travel Document. Citirea cip-ului se face wireless (fr fir), utilizndRFID/NFC. Sunt mai multe elemente de siguranț ce pot proteja datele stocate pe chip, ns cele mai importante sunt urmtoarele:

  • Basic Access Control (BAC): protejeaz canalul de comunicație dintre cip și cititor prin criptarea informațiilor transmise.
  • Extended Access Control (EAC): anumite fișiere de pe cip sunt protejate printr-o semntur cu o cheie public, iar pentru citirea lor este nevoie de cheia privat emis de țara creia aparține pașaportul. ncepnd cu data de 28 iunie 2009, toate țrile membre UE auobligațiade folosi EAC și BAC .

Din pcate, nu am putut gsi vreo informație pe site-ul MAE despre ce se stocheaz pe cip sau alte elemente de siguranț, ns am gsit oarece informații pesite-ul Serviciului Public Comunitar Pentru Eliberarea și Evidența Pașapoartelor Simple Neamț.

Voi comenta in cele ce urmeaza cteva dintre informațiile gsite:

Principalele caracteristici ale paaportului electronic care-l deosebesc de paaportul obinuit sunt:

  • Depozitarea n condiii de maxim siguran ale informaiei biografice i a pozei digitale a purttorului care sunt identice cu cele vizibile din paaport.
  • Microcipul permite, prin frecvena radio, scanarea informaiei depozitate numai de aparate guvernamentale autorizate i de la distan mic.
  • Folosirea tehnologiei semnturii digitale de verificarea informaiilor de pe cip. Aceast tehnologie este similar tehnologiei folosite la card-urile de credit i alte documente care folosesc cipul.

Oare care sunt acele condiții de maxim siguranț și la ce se refer: citire, scriere, transmiterea ctre MAE?

Citirea se poate face numai de ctre aparate guvernamentale autorizate (s nțeleg c sunt și unele guvernamentale neautorizate) – total fals. Pentru a putea citi informațiile scrise pe cip este nevoie de un cititor NFC și un soft care s interpreteze datele primite, ele nefiind criptate. Un lucru important care trebuie precizat e acela c toate informațiile despre structura de fișiere a cip-ului sunt publice, astfel nct oricine poate implementa softul care s interpreteze datele primite. n plus, sunt deja disponibile publicului astfel de programe.

Distanța mic (1cm, 40 cm? ce nseamn mic?) despre care se vorbește depinde de fapt de puterea cu care emite cititorul NFC. Ct despre comparația cu cardurile de credit ce au integrat chip NFC, am vzutaicisauaicict de sigure sunt.

Tracking. Cipul din paaport este protejat de mecanismul BAC i refuz s permit acces la informaiile din paaport a aparatelor de citire neautorizate.

Realitatea e de fapt c Basic Access Control se face printr-o cheie ce se deriv din data nașterii dețintorului documentului, numrul pașaportului și data de expirare a acestuia. Acest lucru l-am putut afla urmrind diversele prezentri n cadrul conferințelor de securitate internaționale. Dar chiar și fr a face o cercetare amnunțit, softul ce permite citirea oricrui cip NFC ofer și posibilitatea de a aduga cheile pentru citirea acestor date, iar cmpurile necesare pentru ePassport sunt cele menționate anterior. Ct despre aparat neautorizat, ne-am lmurit deja. Ca idee, un „aparat autorizat” arat astfel:

 

Cloning. Este posibil ca un cip s fie scos din paaport i nlocuit cu un alt cip de acelai fel sau din alt paaport.

Singurul adevr pe care l-au putut scrie. Mai mult, cipul poate fi dezactivat (prin perforare sau la microunde). Desigur c pașaportul rmne nc valabil n acest caz, ns nu se mai poate utiliza la aceste “porți inteligente” – cu alte cuvinte va fi necesar verificarea manual la graniț.

Sunt motive de ngrijorare ?

  • Cipul de pe paaport nu se poate citi de la distan.
  • Cipul de pe paaport nu poate fi citit dect de aparate autorizate.
  • Cipul de pe paaport mrete gradul de securitate a purttorului.

n cele ce urmeaz voi da cteva exemple ce contrazic cele de mai sus.

Așa cum spuneam, pentru a citi o parte din datele de pe cip e nevoie de un cititor NFC, softul pentru interpretarea datelor și informațiile din BAC. Pentru c nu avea rost s m complic cu un cititor performant, am ales s folosesc propriul telefon cu NFC și softul celor de la Research Lab Hagenberg, NFC TagInfo.

Dup configurarea cheilor de acces din aplicație, tot ceea ce a mai rmas de fcut a fost s pun telefonul peste pașaport. Dup cteva secunde, cipul a fost citit și recunoscut a fi ePassport.

Pentru a vedea aceste detalii, se face click pe butonul MRTD, dup care putem afla ce se ascunde n spate:

  • Tipul documentului
  • Numrul documentului
  • Numele
  • Prenumele
  • Data nașterii
  • Naționalitatea
  • Sexul
  • Poza (cea fcut n momentul aplicrii pentru pașaport)
  • Țara emitent
  • Data expirrii

Dup aceste informații urmeaz celelalte fișiere:

  • EF.DG1: Machine-readable Zone Data, adic acele nșiruiri de cifre și litere imprimate pe partea de jos a pașaportului.

  • EF.DG3: Finger Prints, ce ar trebui sa contina amprentele preluate, protejate cu EAC, nu se pot citi dect dac deținem cheia privat, conformICAO Doc 9303
  • EF.DG14: Secondary Biometrics, unde se afl stocat cheia public, conform ICAO Doc 9303

Trebuie menționat c aceste ultime dou fișiere nu pot fi decodate, ntruct sunt protejate prin Extended Access Control și ar fi nevoie de cheia privat. Aceast cheie privat este emis de ctre fiecare autoritate guvernamental.

Mai jos aveți un demo cu citirea acestor informații de pe cipul pașaportului electronic.

Precum vedeți, citirea a fost fcut cu un aparat neguvernamental și neautorizat. Interesant ar fi de știut ce reprezint aparat neautorizat. Mai mult, a fost fcut chiar de la distanț (aprox 3 cm), dar dac aș fi avut un cititor mai performant evident distanța ar fi crescut. Gndiți-v numai la magazinele ce au acele porți de securitate la ieșire și care emit un semnal sonor/luminos cnd se iese cu vreun produs ce are nc atașat cipul de siguranț. Nu știu cum se mrește gradul de securitate al purttorului, c totul duce n defavoarea acestui fapt.
Poate c msura de securitate cea mai bun e c aceste date stocate nu pot fi modificate. Dar pn la urm nu este ceva tocmai extraordinar. Iat de ce: din moment ce putem citi cipul, putem foarte simplu lua aceste date și modifica local, dup care le scriem pe alt cip.

Cu alte cuvinte, se poate clona acest cip. Singurul impediment l reprezint datele protejate cu EAC (EF.DG3, EF.DG14) dar acestea se pot ignora pur și simplu și nu le mai scriem pe noul cip. Gndiți-v c doar n cadrul Uniunii Europene este obligatorie prezența acestor informații, n celelalte țri emitente nu exist o astfel de cerinț.

Ce reprezint concret aceast clonare? Din ce n ce mai multe țri introduc la graniț așa numitele “porți inteligente” ce permit accesul automat n țara respectiv. Pentru a exista o compatibilitate cu celelalte tipuri de pașapoarte, majoritatea acestor porți citesc de pe cip doar acele elemente protejate prin BAC, dup care compar imaginea stocat pe cip cu cea vzut prin intermediul camerei. Dac cele dou se potrivesc, poarta se deschide și poți intra. Mai mult, unele se bazeaz pe rspunsul utilizatorului: ai dou butoane prin care confirmi sau infirmi daca cele dou imagini se potrivesc. Acum gndiți-v c se face o clonare a unui chip și modificați numele și poza. Autoritțile locale vor ști ca a intrat n țar Elvis Presley:

Toate aceste informații ar trebui prezentate de ctre autoritțile guvernamentale, pentru ca publicul s fie ct mai bine informat.

sursa: apti.ro

CategoryUncategorized
Write a comment:

*

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2018 Cabinet de avocatura Mihai Rapcea

logo-footer

                

Shares