Kopie elektronického pasu za pár minut

Proč vlastně elektronický pas?

Všichni víme, že cestovní pas je doklad, který slouží k ověření totožnosti osoby, která překračuje státní hranice. Během kontroly zjišťuje příslušný úředník, zda pas patří skutečně osobě, která jej předkládá, a zda nedošlo k úpravě či padělání dokladu.

Běžný pas obsahuje především informace jako fotografie držitele, jméno, příjmení, datum narození a podobně. Při kontrole je potřeba informace přečíst, případně zapsat. Lidský faktor v tomto případě ovšem zanáší do systému chyby a snižuje efektivnost celého kontrolního procesu.

Novější pasy mívají kromě klasických údajů také strojově čitelnou oblast. Na ní je k dispozici 88 znaků, které je schopen automat přečíst a rozeznat. To částečně zjednodušuje práci s pasem, ale neumožňuje naprosté odstranění lidského faktoru. Jednak za to může problematické čtení údajů (OCR), ale také malá „kapacita” čteného pole.

Mezinárodní organizace ICAO tak před časem rozhodla o rozšíření cestovních dokladů o elektronický čip, který by papírový doklad doplnil o možnost automatizovaného čtení údajů. V rámci Evropské unie bylo pro povinné zavedení čipů stanoveno datum 28. srpna 2006.

Co elektronický pas nabízí?

Do pasu je nyní integrován RFID čip. Zkratka znamená Radio Frequency IDentification. Jedná se o čipy velmi podobné těm, které najdeme v některých obchodech na zboží nebo v moderních knihovnách či knihkupectvích.

Znak tištěný na přední stranu pasu označující pas s čipem.

Jedná se o bezkontaktní pasivní čipy, které dokáží se čtečkou komunikovat na vzdálenost asi 10 cm. Čipy nemají vlastní zdroj energie, ale jsou napájeny čtečkou během komunikace. Přenosy mohou být šifrované.

Čip v sobě nese veškeré údaje, které jsou v pase vytištěny. Zároveň je na něm uložena také fotografie držitele ve formátu JPEG. Toto jsou povinné informace, které musí obsahovat každý elektronický pas. Další údaje je možno doplnit, ale jejich přítomnost je nepovinná.

Britský pas s RFID čipem

V rámci Evropské unie však musejí všechny státy zavést ukládání otisků prstů na čip do termínu 28. června 2009. Ukládání těchto informací je povinné, ale nikoliv jejich využití. Je na každé zemi, zda se rozhodne na hraniční přechody nainstalovat čtečky a vyškolit příslušné celníky.

Jaká jsou rizika?

Nic není bez problémů, a tak i elektronické pasy přinášejí řadu rizik. Rizika plynou především z principu bezdrátové komunikace s čipem. Ta může být doplněna o bezpečnostní prvky jako je šifrování nebo autorizace čitatele. Bohužel tyto prvky jsou nepovinné a může se proto stát, že je některé země nezavedou.

Složitý a účinný autentizační systém ovšem trpí tím, že není dostatečně univerzální a jeho mezinárodní nasazení by bylo velmi komplikované a nákladné. Představte si, že by bylo například potřeba distribuovat dešifrovací klíče mezi všechny celníky světa a zajistit přitom dostatečnou bezpečnost.

Byl proto vyvinut jiný systém ochrany, který dovoluje informace z čipu přečíst komukoliv, kdo je schopen s pasem fyzicky manipulovat. Platí tedy jakési pravidlo „Držíš v ruce a čteš”. Tento systém brání čtení informací například z náprsní kapsy držitele pasu.

Zájemce o čtení (tedy celník) musí proto pas otevřít a do čtečky ručně zadat některé informace: datum narození, datum platnosti pasu a číslo pasu. Čtečka pak na základě těchto údajů vygeneruje šifrovací klíče, které jsou použity při následující komunikaci. V tu chvíli teprve je možno stáhnout z čipu data.

Problémem je ovšem poměrně malé množství kombinací jednotlivých údajů. Útočník tak může při pokusu o prolomení ochran některé údaje vypustit či odhadnout. Pokud tak například tušíme, že držiteli je kolem čtyřiceti let, můžeme zúžit množinu šifrovacích klíčů.

Případný zájemce o data tak může celou komunikaci na dálku zaznamenat a později se v teple domova hrubou silou pokusit šifrování prolomit. Díky malé entropii dat i šifrovacích klíčů by se mu to mohlo podařit relativně snadno.

Kopie za pět minut

Ačkoliv by se mohlo zdát, že rizika jsou jen teoretická, opak je pravdou. Pánové Lukas Grunwald a Christian Bottger nyní předvedli světu, že je možno elektronický pas bez potíží zkopírovat. Následná kopie je pak zcela k nerozeznání od originálu. Vše je až překvapivě jednoduché.

Protože se jedná o běžné a standardní RFID čipy, Grunwaldovi a Bottgerovi se podařilo veškeré údaje přečíst běžnou RFID čtečkou koupenou na eBay za 200 USD (!). Pomocí software, který sami vyvinuli, se jim podařilo stáhnout všechna data včetně fotografie do počítače. Ta pak bez problémů nahráli zpět na prázdný RFID čip.

Všechny použité nástroje, tedy čtečku i prázdný čip, pořídíte naprosto legálně v obchodech s vybavením pro obchodníky. Během několika minut si tak každý může pořídit kopii svého elektronického pa­su.

Vedle jednoduchosti je výhodou tohoto řešení také naprostá věrohodnost výsledku. Kopie informací na novém čipu jsou k nerozeznání od originálu.

Co na to úřady

Přestože riziko je zřejmé, úřady jej stále neberou vážně. Mluvčí ministerstva vnitra Velké Británie celou věc bagatelizoval slovy: „Těžko říct, k čemu by někdo chtěl získat přístup k informacím na čipu.”

Údaje jsou podle něj zcela nezajímavé. „Kromě fotografie, kterou je ale možno získat jinými způsoby, není možné získat jiné informace, které už máte – takže celé cvičení je zbytečné; jediné informace, které jsou uloženy na čipu, jsou základními informacemi, které jsou na stránce s osobními údaji,” řekl mluvčí britského ministerstva.

Mluvčí tvrdí, že čipy jsou jen jedním z bezpečnostních prvků pasů. „Když jste schopni údaje zkopírovat, neznamená to, že může být pas padělán nebo zneužit k neautorizovanému použití,” tvrdí mluvčí ministerstva vnitra Velké Británie.

Co na to experti

Podle Lukase Grunwalda je ale riziko zneužití příliš vysoké. „Téměř každá země, která tyto pasy nasazuje, má bezpečnostní experty, kteří křičí z plných plic: ‚Není to bezpečné! Nasadit tuhle technologii není dobrý nápad!‘”

Christian Böttger ze společnosti DN-Systems se domnívá, že celý systém byl připraven ve spěchu a nebyla mu věnována dostatečná pozornost. „Má to mnoho technických trhlin a je tu řada věcí, které byly opomenuty. Takže systém prostě nedělá to, co by měl. Měl by mít vyšší bezpečnostní úroveň, ale nemá,” myslí si Böttger.

Profesor Kai Rannenberg z Frankfurtské univerzity nevěří ani autentizačnímu mechanismu. „Základní mechanismus přístupu je založen na informacích, které jsou jednoduše dostupné každému, kdo se podívá do pasu,” tvrdí profesor Kai Rannenberg. „Když tyto údaje máte a vložíte je do čtečky, dokážete obejít základní ochrany pasu.”

Závěrem

Elektronické pasy se ještě ani nestihly rozšířit mezi běžné občany a už teď jsou známá velmi nepříjemná bezpečnostní rizika, která mohou snahu o zvýšení bezpečnosti naopak proměnit v cestu, jak celou bezpečnost hodit za hlavu.

Experti tvrdí, že zatím není pozdě, je možno vydávání pasů zastavit a celý bezpečnostní mechanismus přehodnotit. Otázkou zůstává, zda se do něčeho podobného vůbec někdo pustí.