¿El chip RFID en los pasaportes electrónicos es de solo lectura o es de lectura y escritura?

¿El chip RFID en los pasaportes electrónicos es de solo lectura o es de lectura y escritura?

Si es de solo lectura, ¿se bloquean todos los datos cuando se emite el pasaporte? ¿Es la porción de solo lectura extensible para que se puedan grabar datos adicionales más adelante?

Si se trata de lectura y escritura, ¿puede el país del pasaporte en cualquier país que pasamos ingresar o cambiar los datos en el pasaporte? Por ejemplo, para registrar entradas y salidas?

Actualización: pregunto por dos razones. La primera es que lo único biométrico que recuerdo haber dado cuando solicité mi pasaporte es mi foto y quería saber si mi gobierno podría agregar otros datos biométricos (escaneo del iris, huellas dactilares) en una fecha posterior, ya sea que yo lo supiera o subrepticiamente en un estación fronteriza #sombrero de papel de aluminio

En segundo lugar, quería saber si los gobiernos extranjeros podrían agregar etiquetas de entrada o salida o de visa a mi pasaporte, especialmente al pasar por puertas automáticas.

TL; DR: es complicado , pero a efectos prácticos, actualmente los pasaportes electrónicos son de solo lectura.

Versión larga: la especificación para pasaportes electrónicos contiene dos tipos de datos.

1. Los archivos dedicados (DF) se pueden escribir y están destinados a almacenar visas y diversas autorizaciones en el futuro. Sin embargo, esto no se usa actualmente, y la mayoría de los pasaportes electrónicos no incluyen esta capacidad.

2. Lo que está en uso activo es la Estructura de datos lógicos (LDS), que almacena datos biométricos, etc. y es, por diseño, de solo lectura. Cualquier persona con acceso a la clave almacenada en la sección legible por máquina del pasaporte (el bit deslizable en la parte inferior) puede leer los datos desde aquí, y los datos están firmados electrónicamente, por lo que cualquiera que lo lea puede confirmar que el contenido no ha sido alterado.

En la práctica, los pasaportes electrónicos se implementan utilizando la memoria EEPROM , que se expande a la memoria de solo lectura programable borrable eléctricamente, algo paradójico. Para fines prácticos, estos son de solo lectura, un lector casual no puede entrar allí y cambiar o agregar nada.

El problema es que las memorias EEPROM son también, por definición, se puede borrar , por lo que los contenidos se pueden borrar y volver a escribir desde cero. Sin embargo, dado que las EEPROM normalmente se pueden bloquear / "congelar" para evitar más cambios, cualquier atacante debería evitar esto. Además, dado que los contenidos SUD están firmados digitalmente, si un país o agente malintencionado tuviera acceso y los borrara y reescribiera, también necesitaría proporcionar una nueva firma válida, lo que no puede hacer sin la clave privada del emisor original. . ellos podríanreprograme el chip de su pasaporte Sylvanian para devolver los datos firmados por Borduria, pero supongo que esto se captará con bastante facilidad, ya que ahora no estaría sincronizado con lo que dice la franja legible por máquina. Y esta es también la razón por la cual es poco probable que el país de origen cambie los datos en el chip, incluso si técnicamente pueden hacerlo, porque ahora correría el riesgo de que la información impresa físicamente en el pasaporte no esté sincronizada con la copia digital que contiene.

Un poco más de lectura sobre el tema: https://www.researchgate.net/publication/221406395/download (descarga gratuita en PDF)

Edite para mayor claridad : no estoy afirmando que nada de esto haga que los pasaportes electrónicos sean seguros o a prueba de manipulaciones. Sin embargo, si la pregunta es "¿son los países que visito registrando cosas en mi pasaporte electrónico cuando paso por inmigración", la respuesta es inequívocamente "no".

Los pasaportes que cumplen con la especificación doc 9303 de la OACI utilizan una tarjeta inteligente que cumple con ISO 7816 , que en términos generales no es solo un dispositivo de almacenamiento, sino más bien una computadora en miniatura.

Es posible restringir el acceso de lectura o escritura a partes de su almacenamiento solo a entidades debidamente autenticadas.

Al observar la parte relevante de la especificación (partes 10 y 11 en el sitio de la OACI al que se hace referencia), solo parece haber comandos relacionados con la lectura de datos básicos, la autenticación criptográfica del documento de viaje o la autenticación del lector en el documento para acceder a información confidencial. como huellas digitales

Sin ningún comando para modificar realmente los datos en una tarjeta inteligente, no sería posible hacerlo.

Por supuesto, es posible que el país emisor implemente comandos adicionales, por ejemplo, con el fin de corregir la información después de la emisión. Sin embargo, dichos comandos, si es que existen, probablemente requerirían la autenticación del lector antes de que se otorgue acceso de escritura o eliminación al almacenamiento.

Con respecto a su pregunta específica sobre la autoridad emisora ​​que agrega datos biométricos después de la emisión, esto parece estar permitido bajo la especificación:

Solo el Estado u organización emisor tendrá acceso de escritura a estos Grupos de datos. Por lo tanto, no hay requisitos de intercambio y los métodos para lograr la protección contra escritura no forman parte de esta especificación.

Como no hay nada en la especificación con respecto al acceso de escritura al área de escritura general, parece que corresponde al país emisor especificar los privilegios de acceso (para leer o escribir) a estas áreas de memoria.

Teóricamente, los países podrían acordar comandos para acceder a estas áreas de almacenamiento opcionales fuera de las especificaciones de la OACI, por supuesto, pero considero que es poco probable:

Si la intención es intercambiar datos de viaje, ¿por qué no simplemente intercambiarlos fuera de banda, por ejemplo a través de sistemas del lado del servidor que comunican los números de pasaporte? Esto parece mucho más simple y más efectivo.

Solo para responder al aspecto del "sombrero de papel de aluminio", un estándar no impide que un país fabrique pasaportes y lectores que implementen características adicionales al estándar.

Por lo tanto, un país podría emitir fácilmente pasaportes que, por ejemplo, registran entradas y salidas o almacenan fotos recientes tomadas por el control fronterizo de ese país en su pasaporte. Los pasaportes también podrían almacenar información sobre el control fronterizo en otros países, incluso si el equipo de control fronterizo extranjero no le está escribiendo activamente (gracias @jcaron). Esta información podría leerse cuando regrese a su país y usarse para estimar cuántos países ha visitado durante su viaje. Si esos países han accedido a información que requiere autenticación activa, también es posible saber cuáles ha visitado.

Soy un firme defensor de esa creencia de que los sombreros negros siempre ganarán. Los hackers finalmente han roto todos los protocolos conocidos de encriptación y protección de datos. La esperanza es que con todo lo que importa los sombreros blancos puedan actualizarse y adelantarse a los sombreros negros, pero con un sistema tan lento y costoso como los tratados internacionales y el control de inmigración, es poco probable que los sombreros blancos siempre estén por delante. Incluso la parte firmada digitalmente de sus datos es más probable que se rompa eventualmente.

Los pasaportes duran 10 años en los EE. UU. Imagínese cómo era la informática y el cifrado hace 10 años, ¿qué tal hace 20 años cuando el retraso de los estándares comienza a tener efecto? Dadas las otras respuestas en esta página, todo es lectura-escritura, o lo será pronto.