была где-то тема про био-паспорт

короче в нём точно есть антенна для дистанционного считывания, которая уходит в толстую пластиковую страницу с чипом:

Вот эта сеточка-антенна?

это возможно металлическая сеточка - антенна:

Тогда там должен быть и передатчик

там скорее всего стоит RFID чип

http://www.shark.ru/tech/rfid/

Электронные паспорта
Во многих странах получил поддержку выпуск электронных паспортов (e-passport).
Паспорта нового образца имеют RFID-чип, встроенный в обложку паспорта.
В паспорте содержится стандартная информация о владельце, история перемещений - время, дата и место въезда и выезда в страну. А также в памяти чипа может размещаться цифровая фотография владельца и биометрические данные (например, отпечатки пальцев). В некоторых странах RFID-паспорта могут содержать и цифровую подпись владельца.
В местах предъявления паспорта эта информация может быть прочитана специальными RFID-считывателями, которые при декодировании данных используют специальные алгоритмы, так как информация в чипе защищена от неправомочного считывания.
Использование технологии RFID позволяет не только повысить степень защиты паспортов от подделок, но и предоставяет возможность максимально автоматизировать процедуру паспортного контроля.

а впрочем, не факт, что сетка это именно антенна.
может эта сетка просто для надежности крепления толстой пластиковой страницы.
но в этой толстой странице явно виден впрессованный квадратик 5х5мм - мож батарейка?

у меня такой паспорт.
Иногда даже переговоры ловит.)

короче в нём точно есть антенна для дистанционного считывания,

Кстати, умиляет при чтении таких статей - безграмотность авторов и переводчиков. Тупо перевели по словам аббревиатуру RFID, и после этого пишут по-русски: "RFID или радиочастотная идентификация - технология, использующая радиочастотное электромагнитное излучение для чтения/записи информации".

Интересно, кто им сказал, что существует некое "радиочастотное электромагнитное излучение"? Или они сами "догадались"? 😀

Nick Brake
радиочастотное электромагнитное излучение

Масло маслянное.
Скорее просто "Электоронная бесконтактная идентификация"

Паспорта

RFID метки используются в качестве паспортов в многих странах. Первые RFID-паспорта (е-паспорта) были введены в Малайзии в 1998 году. В добавок к информации, хранящейся на визуальной странице паспорта, в малайзийских е-паспортах также содержится история перемещений (время, дата и место) въезда и выезда в страну.

Стандарты на RFID-паспорта определены Международной Организацией Гражданской Авиации (англ. International Civil Aviation Organization, ICAO) и содержатся в соответствующем документе за N 9303, Часть 1, Книга 1 и 2 (6е издание, 2006). ICAO, ссылаясь на стандарт ISO 14443, определяет RFID чипы в е-паспортах как бесконтактные интегральные схемы. В стандартах ICAO определено, что е-паспорта могут быть идентифицированы с помощью стандартного логотипа на его передней стороне.

RFID-метки включены в новые паспорта Великобритании и некоторые новые паспорта США начиная с 2006 года. США произвели 10 млн паспортов в 2005 году и по предварительным подсчётам 13 миллионов в 2006. Чип хранит ту же информацию, что и печатный вариант, а также, включает цифровую подпись владельца. Паспорта будут включать тонкую металлическую подкладку, которая затруднит считывание, когда паспорт закрыт, так как металл будет экранировать радиосигнал.

RFID метки включены в новые паспорта России с 2006 года. На 2007 выдача новых паспортов ограничена, но планируется полная замена к 2009 году. [9]
http://ru.wikipedia.org/wiki/Применения_RFID#.D0.9F.D0.B0.D1.81.D0.BF.D0.BE.D1.80.D1.82.D0.B0

Масло масляное.
Скорее просто "Электронная бесконтактная идентификация"

Не все так просто. 😛

Слово "радио" в английском словосочетании "RF - Radio frequency" указывает, что это электромагнитное излучение в диапазоне "радиоволн", то есть от 3 Hz до 300 GHz. Такова англоязычная терминология.

В данном случае оно важно, поскольку подчеркивает, что бесконтактная информация передается именно по радиоканалу (а, например, не ИК излучением, или магнитными метками).

В русской терминологии достаточно одного слова - радио (или в сочетаниях: "радиоволны", "радиоизлучение", "радиосигнал"). Это автоматически означает, что используется электромагнитное излучение, находящееся в упомянутом диапазоне электромагнитных волн.

То есть, лишнее здесь в переводе не слово "радио", а слово "частота".

Слово "радио" вопщем-то тоже лишнее

2 Yep
А что?

Слово "радио" вопщем-то тоже лишнее

Чтобы отличать его от магнитных считывателей (например, магнитная полоска), оптических считывателей (штрих-коды), или ИК (лазерный передатчик).
Все четыре являются бесконтактными и электронными, ибо используют электромагнитные колебания, только разной частоты (диапазона) и способа передачи.

А человеу не все равно радио канал иди оптика?

Бывший
2 Yep
А что?

А человеу не все равно радио канал иди оптика?

А потом то же самое проделайте с сотовым телефоном: мешает ли его работе одежда или рука?

Вот это и есть ответ на вопрос - почему не все равно.

goust
А человеу не все равно радио канал иди оптика?

Не все равно с точки зрения удобства. Как владельца паспорта, так и спецслужб. Оптический канал предполагает размещение считываемого объекта в поле зрения считывателя. Пример - чтение штрих-кода на товаре в супермаркете ИК-сканером. Идентификационный документ (паспорт, билет в метро, пропуск на карте HID, Indala и проч). считывается дистанционно даже в том случае, если он находится в кармане, бумажнике, барсетке и проч. Дальность считывания определяется только мощностью передатчика, установленого в самом считывателе. Т.е. теоретически можно считывать информацию на любой дистанции, на которой излучение передатчика считывателя обладает достаточной мощностью, чтобы приемник считывателя поймал отраженый сигнал.
Как правило, считыватели имеют небольшую зону считывания, это делается намерено, чтобы "читать" только опледелённый документ. В некоторых случаях, например, для открытия ворот, лагбаумов и пр. требуется бОльшее расстояние, тогда применяют считыватели большой дальности.

В принципе степень приватности радио и оптики рознятся, не так что б особо. ПМСМ

В принципе степень приватности радио и оптики рознятся, не так что б особо. ПМСМ

Это и есть "степень приватности" оптики. Пока сами не приложите билетик к окошку турникета, или не проведете штрих-кодом перед считывателем - ничего не получится.

Оптический носитель на расстоянии можно счиать, например
, слабым рентгеном

У нас электронные паспорта ввели - загранпапорт уже вроде есть, а обычный с 2010 будет. Кроме прочей информации в чип вносятся отпечатки пальцев - для загран это обязательно, а для обычного паспорта будет по воле самого владельца.
Таким образом можно будет еще лучше следить за народом, что безусловно обрадует министра внутренних дел Шойбле - он уже давно за это ведет борьбу 😊

goust
Оптический носитель на расстоянии можно счиать, например
, слабым рентгеном

Yep
в теме один участник проверял резонирует ли просто металлическая полоса на определенной частоте, и нашел что таки да.
а тут паспорт уже чипованный.
иначе говоря, можно дистанционно при помощи считывателя проверять документы, фиксировать маршрут человека, и тд.
человек теряет анонимность передвижений.

Yep
и никаких вшиваний не надо

Бывший
Надо 😊
Ведь электронный компонент - и есть сам документ. А если его можно будет вместе с "бумажным вместилищем" передать другому лицу, своему другу-террористу? А он пройдёт с твоим мега-паспортом мимо считывателя, и тот совершенно анонимно и дистанционно проверит подлинность твоего документа, но пропустит твоего другаа-террориста, и никто не будет знать, кроме электроники, которой всё равно, кто именно пронёс этот электронный паспорт. Она пропускает паспорт, а не того, в чьём кармане покоится этот паспорт. Ну а в конечном счёте, если паспорт был украден, то вина на теракт ляжет исключительно на его владельца.
)

А если его можно будет вместе с "бумажным вместилищем" передать другому лицу, своему другу-террористу?

Yep
то что вся эта паспортная система изначально существует не для поимки террористов, а для контроля за граждами - ежу поянтно.
зачем смешивать теплое с мягким?

Hunt049
Они могут быть разные, такие, как идентификация отпечатков пальцев, радужной оболочки глаз, в конце-концов идентификация лиц, т.е. помимо электронного считывателя в месте прохода ставится видеокамера (лучше IP-камера), которая срисовывает лицо проходящего человека.

А вшитый электронный документ-имплантант - документирует не бумажку, а непосредственно самого владельца. Ни передать, ни украсть, ни подделать

К чему такие сложности? 😊
Применяемое там урезанное 32битное шифрование позволяет подойти - прикурить сигарету у владельца, а через пару часов подойти к нему же и спросить время. И все - данные у него в чипе изменились или стерлись 😛 😊. Можно и 3хбаксовые устройства по городу разбросать, выводящие чипы из строя - но жалко сердечников со стимуляторами 😊
ЗЫ: все выше сказанное относится к нероссийским чипованным пасспортам 😛 😊

Бывший
А подделать его тоже маловероятно.

И все - данные у него в чипе изменились или стерлись

По моим сведениям, они для этого попросту не предназначены технически - у них нет приемного интерфейса для приема и перепрошивки информации.
Теоретически, очень мощным сигналом их можно просто вывести из строя ("сжечь"). Но вероятнее всего, вместе с владельцем. 😊

Nick Brake
Не вижу причины, почему имплантант не может быть с помощью несложного инструмента извлечен и пересажен другому лицу.

Nick Brake
Теоретически, очень мощным сигналом их можно просто вывести из строя ("сжечь"). Но вероятнее всего, вместе с владельцем.

LeGuan
Чип абсолютно не является степенью защиты паспорта.

Ну уж раз разрабатывают это, значит и стараются предусмотреть такой ход. Возможны некие функции неизвлекаемости - завязка на нервную систему например, на характер окружающей среды и т.д. Сделать так, чтобы при пересадке он не работал - дело техники.

Вы согласитесь добровольно вживить себе неизвлекаемый чип?
Или Вы считаете, что Вас кто-то может к этому принудить?

Или Вы считаете, что Вас кто-то может к этому принудить?

Nick Brake
Мне неизвестны способы дистанционной перепрошивки этих чипов. А Вам?

По моим сведениям, они для этого попросту не предназначены технически - у них нет приемного интерфейса для приема и перепрошивки информации.

Бывший
Ну, не с самим владельцем всё же. А с прилегающими тканями наверно Выжечь дыру в том месте, где расположен чип

Бывший
Он сам является паспортом, раз там уже содержится некий идентификационный номер, которому в БД, где-нибудь в супер-ЭВМ наподобие Брюссельского "Зверя", хранится вся инфа о человеке, с которым проассоциирован этот уникальный номер; кстати, ни о чём не напоминает?

Коллеги, кажется, я понял назначение этой "сеточки".
Описание нашел на сайтах, рассказывающих об экспериментах хакеров по получению "клонов" RFID-паспортов.

Никакая это не антенна (антенна, разумеется, есть, но она внутри самого чипа).

То место, где находится чип, должно быть закрыто с двух сторон металлизированной фольгой (а в данном случае, видимо, сеточкой), которая играет роль не антенны - а наоборот, экрана.
Ее назначение - экранировать микрочип в паспорте, пока тот находится в СЛОЖЕННОМ состоянии. Таким образом, считать чип можно только тогда, когда он в РАСКРЫТОМ виде (и страницей вниз) помещен на считывающее устройство.

Пока такой паспорт в закрытом виде находится в кармане - его чип экранирован от любых сигналов считывателей.

В сложенном состоянии как эта сетка будет чип экранировать - она слишком короткая.
я теперь уже уверен, что это не антенна, и уж конечно не экран, а просто способ крепления пластиковой страницы к паспорту - страница толще пластиковой карты, и сетка служит именно для того чтобы она из паспорта не вывалилась.
другого надежного способа крепления этого тостого куска негнущегося пластика я не вижу.

В сложенном состоянии как эта сетка будет чип экранировать - она слишком короткая.

я теперь уже уверен, что это не антенна, и уж конечно не экран, а просто способ крепления пластиковой страницы к паспорту

Тогда фольга должна быть отдельно (например, под обложкой).

чип, или что-то - размером 5х5мм.
этот квадратик единственное что видно в отраженном свете на абсолютно гладком пластике в виде неровности, примерно посредине листа

Nick Brake
Пока такой паспорт в закрытом виде находится в кармане - его чип экранирован от любых сигналов считывателей.

Yep
этот квадратик единственное что видно в отраженном свете на абсолютно гладком пластике в виде неровности, примерно посредине листа

LeGuan
Фото?

Развенчание RFID
RFID-чипы и их использование в различных областях человеческой жизни - это уже целая индустрия с многомиллионными оборотами. Такие электронные метки применяются повсеместно - для контроля за товарами в магазинах, для идентификации домашних животных, при роботизированной сборке автомобилей и т.д., и т.п. А на программы по внедрению электронных документов с RFID-чипами (так называемые е-паспорта) некоторые страны уже потратили сотни миллионов долларов. Но, похоже, потратили напрасно.

Создатели RFID-технологии, как и лоббисты повсеместного внедрения чипов радиочастотной идентификации, не устают заявлять об их абсолютной надёжности и устойчивости ко взлому. Понять их несложно: на кону колоссальные бюджетные средства плюс не меньшие корпоративные деньги - одна только сеть магазинов Wal-Mart инвестировала в RFID-метки почти $100 млн.

Но теперь производителям RFID-микросхем явно придётся перейти к активной обороне. Возмутителем спокойствия стал калифорнийский хакер Крис Пейджет, убедительно доказавший, что электронные документы с RFID-чипами на самом деле практически не защищены от взломов. Пейджет наглядно продемонстрировал, как можно автоматически считывать RFID-идентификаторы электронных паспортов и водительских удостоверений нового образца на расстоянии до 10 метров.

Крис Пейджет действовал в классических хакерских традициях. По дешёвке купил набор электронного оборудования: бэушные RFID-ридер, антенну и старенький ноутбук. Всё это обошлось ему в $250. Собранное из упомянутого оборудования устройство без труда скрытно помещается в автомобиле. Отдельно Пейджет сам написал программу, которая постоянно "подбадривает" RFID-считыватель и заставляет его искать в зоне действия радиометки - то есть, собственно, абсолютно любые RFID-чипы. Все обнаруженные радиочастотные идентификаторы и их параметры записываются в файл. Ну а собранные данные можно использовать уже как угодно - например, для создания фальшивых е-документов. Напомню, что встроенный в документ RFID-чип хранит ту же информацию, что и печатный вариант, а также включает цифровую подпись владельца.

Как говорит сам Крис Пейджет, его программа вовсе не является сложной и о каком-либо серьёзном достижении речь не идёт. Тем не менее, хакер-исследователь планирует публично представить свою разработку на хакерском съезде Shmoocon, который вскоре должен пройти в Вашингтоне.

Впрочем, Крис Пейджет не стал первым хакером, скомпрометировавшим RFID-документы. Ещё в 2006 году инженер Лукас Грюнвальд продемонстрировал технологию клонирования немецких электронных паспортов - правда, тогда клонированием всё и ограничилось, тогда как технология Пейджета позволяет "издеваться" над RFID-метками как душе угодно.

Однако, несмотря на весьма скептическое отношение специалистов по безопасности к RFID-технологиям, в правительстве США пока не планируют как-либо совершенствовать электронные документы или, наоборот, отказываться от их использования. К примеру, таможенники напоминают, что, во-первых, к е-паспортам прилагаются специальные защитные конверты, которые не дают считывать данные с радиометок, а во-вторых, даже если идентификатор и попадёт в руки злоумышленников, от него будет мало толку. (Про клонирование документов таможенники предпочитают не вспоминать.)

В рамках дискуссии вокруг RFID-меток исследователи из компании RSA и Вашингтонского университета внимательно изучили американские электронные документы - паспорта и водительские удостоверения. Вывод инженеров таков: защитные конверты для паспортов выполняют свою функцию на должном уровне (сами паспорта имеют дополнительную защиту в виде экранирующей тонкой металлической подкладки). А вот с водительскими удостоверениями не так всё гладко. В данном случае RFID-метки, спрятанные в защитные конверты, всё же могут считываться с расстояния в десятки сантиметров. Кроме того, мятые конверты также не предоставляют сколько-нибудь удовлетворительной защиты.

http://www.kv.by/index2009064403.htm

интересно, антистатический пакет применяемый для всяких там планок памяти, будет экранировать?

Тут нужно понимать еще вот что: в статьях про взлом и клонирование RFID-меток редко уточняется, что именно за документ или метку хакеры взломали.

Дело в том, что эти метки (микрочипы) применяются в очень большом количестве электронных документов и товаров, а не только в биометрических паспортах.
В паспортах обычно эта метка защищена от считывания с помощью специального кода (ключа), который, и вычисляется только после считывания с паспорта оптическим сканером некой оптической метки, нанесенной на пластиковую страницу.
В свою очередь, эта комбинация образуется по определенному алгоритму из некоторых личных данных владельца. То есть, нужно либо знать эти данные конкретного человека, либо получить хакеру сам паспорт в руки, для копирования этой оптической метки.

Был продемонстрирован случай считывания в аэропорту паспортных данных некой активистки общественного движения против RFID.
Фокус как раз и заключался в том, что хакер заранее подготовился: собрал личные данные этой активистки (из разных открытых источников), и вычислил содержимое оптической метки (по алгоритму, опубликованному в стандарте ИКАО), а после этого недостающую часть кода доступа подобрал путем тупого перебора (написав, естественно, программку для этого).

Разумеется, изготовить таким путем можно только "электронную копию" паспорта или иного документа (например, пропуска). Записав скопированную информацию на другую пластиковую карточку с RFID-меткой (как и было продемонстрировано в одном случае).

Воспользоваться же ею в качестве биометрического паспорта - не получится, поскольку при паспортном контроле (например, в аэропорту) сличается содержимое метки с данными на самом паспорте (это значит, что придется изготовить весь паспорт, а не только чип), а затем все вместе - с внешностью владельца (лицо, отпечатки пальцев и пр.). То есть, кроме паспорта, нужно предъявить и самого владельца (в этом сам смысл биометрических паспортов)..

Nick Brake
Был продемонстрирован случай считывания в аэропорту паспортных данных некой активистки общественного движения против RFID.
Фокус как раз и заключался в том, что хакер заранее подготовился: собрал личные данные этой активистки (из разных открытых источников), и вычислил содержимое оптической метки (по алгоритму, опубликованному в стандарте ИКАО), а после этого недостающую часть кода доступа подобрал путем тупого перебора (написав, естественно, программку для этого).

Крис Пейджет такую лажу гнать не буд

Nick Brake
А при чем здесь Пэйджет? Этот случай с активисткой был продемонстрирован еще до него.

http://www.osp.ru/cw/2007/10/4079297/
------------------------
Computerworld

RFID-паспорт взломан из «соображений безопасности»
Джереми Кирк

Служба новостей IDG, Лондон

Личные данные британских граждан можно считывать на расстоянии

Специалисты по безопасности вновь взломали новый биометрический паспорт, который использует технологию радиочастотной идентификации, и с помощью которого правительство Великобритании надеялось добиться снижения масштабов незаконного пересечения границы и нелегальной иммиграции.

«В ходе атаки, в которой были задействованы обычное считывающее устройство RFID и специально подготовленный код, мне удалось прочитать данные с RFID-чипа паспорта, находившегося в запечатанном конверте, - заявил консультант по вопросам безопасности Адам Лори. - Хочется отметить, что атаки подобного рода полностью незаметны для жертвы».

По словам Лори, последнее вызывает наибольшую тревогу: поскольку от взлома не остается никаких следов, жертвы ничего не узнают о случившемся, а значит, не станут обращаться в правоохранительные органы.

Как устроен «электронный» паспорт

Британское правительство начало выпускать RFID-паспорта примерно год назад, планирует размещать на чипах отпечатки пальцев и другие биометрические данные. В связи с этим правозащитников сразу заинтересовало, как будут храниться данные, и как предполагается осуществлять управление ими.

В настоящее время в чипе находится только информация, отпечатанная в паспорте, фотография его владельца и программный код, позволяющий определить, изменял ли кто-нибудь эту информацию. Обладателями новых паспортов стали уже несколько миллионов граждан Великобритании.

Атака была совершена Лори в тот момент, когда паспорт находился в специальном конверте, в котором документы пересылают из паспортной службы; выяснилось, что информацию с RFID-чипа можно считать на расстоянии в несколько сантиметров.

Лори воспользовался паспортом, который был заказан женщиной, связанной с группой No2ID, выступающей против инициатив правительства Великобритании, направленных на введение биометрических паспортов и идентификационных карт.

Данные на чипе паспорта блокируются до тех пор, пока считывающее устройство RFID не сообщит ему ключ шифра.

Ключ вычисляется с использованием комбинации персональных данных владельца паспорта (в частности, даты рождения) и располагается в зоне машинного считывания (Machine-Readable Zone, MRZ); строка алфавитно-цифровых символов, содержащая ключ, находится в нижней части первой страницы паспорта.

Предполагается, что в иммиграционной службе программа оптического распознавания символов сканирует зону MRZ и получает ключ. Блокировка с RFID-чипа снимается, и записанная на нем информация сравнивается с данными паспорта.

Как работал взломщик

Лори сумел проделать все необходимые для считывания данных действия самостоятельно. Он проанализировал стандарт ICAO 9303, разработанный специалистами International Civil Aviation Organization и используемый во всем мире для автоматической обработки паспортов, и выяснил, как организована зона MRZ.

Некоторые персональные данные владелицы паспорта были известны Лори, а дополнительную информацию он получил из Internet. С помощью этих сведений можно было попытаться подобрать ключ к шифру.

Для этого Лори написал программу «грубого взлома», которая последовательно генерировала различные комбинации данных для подбора ключа. После примерно 40 тыс. попыток ключ был найден.

Что будет дальше?

После своей атаки Лори попытался создать точную копию паспорта. Однако представители Министерства внутренних дел Великобритании тут же принялись защищать документ, объявив о том, что попытка взлома не ставит под сомнение его безопасность.

«Ключевая особенность используемой нами технологии состоит в том, что информацию на чипе нельзя изменить, а следовательно, процедура, описанная Лори, фактически бесполезна», - пояснил старший пресс-атташе министерства Питер Уилсон.

Поэтому скопированный чип должен быть вставлен в поддельный паспорт, но новые средства обеспечения безопасности паспортов, по словам представителей британского Национального аудиторского управления, делают это «фактически невозможным».

Лори заметил, что новые паспорта рекламируются именно с точки зрения повышения безопасности: «Однако я до сих пор не увидел в них ничего такого, что могло бы укрепить мою безопасность».

По мнению Лори, самое слабое место новой технологии - относительная легкость поиска в паспорте тех данных, на основе которых создается ключ шифра.

«Неплохо было бы ввести в ключ побольше случайных элементов - с тем, чтобы сделать программы простого перебора практически бесполезными», - считает Лори.

Исследование Лори было вызвано желанием выяснить, каким образом пользователь может узнать, что находится на чипе его паспорта.

В настоящий момент тому, кто хочет посмотреть, что находится в его паспорте, нужно идти в паспортную службу, - пояснил Лори. - Но с помощью моего кода можно проделать то же самое, не выходя из дома>.

Лори опубликовал соответствующую библиотеку с открытым кодом, написанную на языке программирования Python.

--------------------------------------------------------------------------------

ну да, там статья начала седьмого года.

В очередной раз это подтвердил Крис Пэйджет (Chris Paget), американский исследователь RFID-технологий. В 2007 году Пэйджет прославился тем, что его доклад на конференции Black Hat Federal о легком клонировании "надежных" бесконтактных пропусков заблокировала и изъяла одна из могущественных корпораций HID Global (см. "КТ" #728).

Теперь же Пэйджет изготовил и публично продемонстрировал новое мобильное устройство общей стоимостью около 250 долларов, которое позволяет скрытно (например, из автомобиля) выявлять у прохожих и тут же клонировать их документы, оснащенные RFID-чипом.

На вопрос о его мотивах Пэйджет отвечает: "Одно дело абстрактно говорить, что можно или нельзя сделать ту или иную вещь, и совершенно другое - действительно ее изготовить. Работоспособный прототип - это наилучшее опровержение аргумента, будто в реальном мире ничего подобного сделать не удастся, что все это лишь теоретические или сугубо лабораторные эксперименты".
http://offline.computerra.ru/2009/771/405131/