(TODAVÍA EN CURSO – SI PUEDE AYUDARNOS, NO DUDE EN PONERSE EN CONTACTO CON NOSOTROS)
Hemos demostrado prácticamente la posibilidad de leer un nuevo pasaporte biométrico eslovaco RFID. El pasaporte puede ser leído por un lector RFID arbitrario que cumpla con la norma ISO14443A (para nuestro experimento hemos utilizado un lector de etiquetas táctiles barato que se puede comprar por 30 €).
Los datos personales son encriptados por la Zona de Lectura Automática, que se imprime en la penúltima página del pasaporte. El MRZ está compuesto por el número de pasaporte, la fecha de nacimiento y la fecha de caducidad. Con el conocimiento de esta información se puede calcular el MRZ. La siguiente información puede obtenerse del pasaporte utilizando el MRZ:
Toda la información personal que ya está impresa en el pasaporte (EF.DG1)
Fotografía del titular del pasaporte (almacenada en JPEG) (EF.DG2)
La siguiente información no puede leerse utilizando MRZ y requiere una clave especial (propiedad del gobierno eslovaco):
Huellas dactilares del titular del pasaporte (EF.DG3)
Información de clave pública de autenticación activa (EF.DG15)
El pasaporte no está protegido por defecto por un escudo RFID especial, por lo que puede leerse cerrado a una distancia de 5 cm. En caso de usar la antena más fuerte, esta distancia puede ser significativamente mayor (hasta 10 metros y aumentará en el futuro).
El pasaporte devuelve un ID único aleatorio (UID), por lo que no es posible tomar huellas dactilares y determinar su productor (este comportamiento puede ser emulado por la tarjeta inteligente NXP JCOP 41 v2.2.1 72K RANDOM_UID).
Sin «Active Authentication Public Key Info» no es fácil clonar el pasaporte.
Para verificar:
¿Cómo responden los lectores oficiales de pasaportes biométricos eslovacos cuando leen el pasaporte con hachís inválido, firma digital, ausencia de información AA (¿aceptan un clon imperfecto?)?
¿Es posible crear el clon imperfecto (usando la tarjeta inteligente NXP JCOP 41 v2.2.1 72k RANDOM_UID) donde EF.DG3 y EF.DG15 son eliminados del índice de pasaporte? ¿Los lectores oficiales de pasaportes biométricos eslovacos aceptan este clon?
Análisis de la entropía MRZ:
fecha de caducidad (10 años) = valores de 3650
cumpleaños (estimación +/- 5 años) = valores de 3650
número de pasaporte (2 caracteres alfabéticos + 7 números) = 25 * 25 * (10 ^ 7) = 625000000000 valores
¿Es posible determinar el número de pasaporte? (¿Qué algoritmo se utiliza para asignar nuevos números de pasaporte?)
Usted tiene derecho a ser informado sobre la seguridad de las tecnologías que procesan su información confidencial!