Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Паспорт нового образца и защита информации

Аватар пользователя bom100

ФМС России подготовила проект постановления правительства РФ «Об утверждении описания и образца удостоверения личности гражданина Российской Федерации, оформленного в виде пластиковой карты с интегральной микросхемой».

Казалось бы, биометрические паспорта собирались вводить еще с 2006 года, ими уже много раз пугали и о них многократно информировали. За них ратуют технократы и молодежь, а против них истерично выступают церковь и поклонники «тайного масонского заговора».

Пока одно половина получивших заграничный паспорт нового образца ощущала себя Лилу Даллас с ее «мультипаспортом» и радовалась своей прогрессивности, другая, более осторожная, тут же почувствовала себя героем Арнольда Шварценеггера из фильма «Шестой день», которому пришлось доказывать факт своего существования, поскольку его место в жизни занял клон – вторая виртуальная личность. Никто не ожидал клонирования человеческих индивидуумов в России так скоро, но все ожидали подделок и фальсификаций, благодаря которым и появляются такие клоны.

Конечно, прогресс не стоит на месте, не за горами тот день, когда сразу при рождении новым гражданам будут вшивать подкожный имплантат, содержащий разнообразную информацию. Во всяком случае, такое мнение бытует в среде писателей-фантастов. В конце концов, вы же пользуетесь студенческими билетами и кредитными картами, а они тоже содержат информацию о вас (хоть и не такую личную, как цвет глаз), и ваши личные деньги.

Кому-то все равно, есть ли разница между обычным паспортом и карточкой. Считается, что это просто эргономичнее, но кардинально ничего не поменяет.

Как сообщает «Российская газета», такая пластиковая карта может стать основным удостоверением личности в России уже с 2015 года, так что нужно постепенно свыкаться с мыслью, что паспорт больше не полистаешь, да и обложка для него станет другой. Тяжелая утрата, конечно.

Итак, что необходимо знать о новых удостоверениях личности, чего стоит и чего не стоит бояться во времена паспортных реформ.

Во-первых, обобщим еще раз – это удостоверение личности будет представлять собой пластиковую карту размером с банковскую. На ней будут содержаться персональные данные гражданина, в том числе биометрические (которые будут храниться на встроенном чипе).

Что такое биометрия? Это технология идентификации личности, использующая физиологические параметры. Основные параметры, используемые для идентификации сейчас – это ваша внешность, отпечатки пальцев, рисунок сетчатки глаза и радужная оболочка. В дальнейшем к биометрии в российских паспортах могут причислить геометрию лица, форму уха, и даже силу удара по клавиатуре.

Методом цифровой печати на удостоверение личности будет нанесена фотография владельца и его имя (между слоями пластика). Это, а также примененный метод лазерного гравирования, должно затруднить подделку документа.

Фамилия, имя, отчество, дата рождения, пол, место рождения, номер и дата оформления удостоверения, а также срок его действия будут указаны на лицевой стороне удостоверения личности. На обороте можно увидеть номер индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования РФ и индивидуальный номер налогоплательщика, код подразделения органа, который выдал удостоверение личности, сведения о законных представителях гражданина России (для несовершеннолетних, не достигших 14-летнего возраста), а также машиночитаемую запись удостоверения личности.

Согласно требованиям к качеству изготовления документа, его срок службы должен составлять 10 лет. Кроме того, на время оформления основного электронного удостоверения личности может выдаваться временное удостоверение, которое имеет ограниченный срок действия.

В биометрическом паспорте есть несколько типов защиты. Разберем каждый из них.

Считается, что по номеру чипа на паспорте нельзя определить, к какой стране он принадлежит, потому что чипы распределяются случайно. Но недавние хакерские исследования показали, что чипы не такие уж и уникальные. По сообщениям, которые возвращает чип при  чтении, в ряде случаев можно определить страну, в которой выдан паспорт. С другой стороны, чтоб определить принадлежность к той или иной стране чаще всего достаточно просто посмотреть именно на фамилию и имя.

BAC (Basic access control) защита. Данные на чипе зашифрованы. Для того чтобы прочитать чип, нужен пароль. Он состоит из хеша номера паспорта, имени, даты выдачи, и тому подобной информации. Подобрать такой пароль почти невозможно.

Но, например, номера австрийских паспортов оказалось легко предсказать. И если злоумышленник получит доступ к косвенной информации о человеке. Например, узнает фамилию и имя с чека из магазина, а дату рождения из социальных сетей, то количество вариантов пароля для подбора значительно уменьшается.

Более того, такую защиту устанавливают не всегда. И паспорт можно прочитать без пароля вовсе.

PA (Passive Authentication) защита. На чипе хранится контрольная сумма всех данных. Если что-то поменять, то эта контрольная сумма будет не совпадать. Контрольную сумму умеет генерировать только специальный государственный орган при выдаче паспорта. Однако оказалось, что контрольная сумма тоже проверяется не всегда. И что можно записать любые данные на чип.

AA (Active Authentication) защита. В чипе зашит уникальный код, который не позволяет «клонировать» чип. Т.е., просто переписать все данные в другой чип невозможно. Этот код не доступен для считывания. Но при помощи анализа потребления энергии можно заполучить эту информацию.

Также существует защита EAC (Extended Access Control), которая проверяет подлинность чипа и его считывателя. Но и тут есть лазейка – на чипы с такой защитой может быть произведена атака, которая выводит его из строя.

И физическая защита. В американских паспортах в обложке зашита тонкая фольга, через которую нельзя считать чип, если паспорт не открыт, но у каждой страны есть свой стандарт.

Данные на чипе российского паспорта защищены с помощью технологии контроля доступа BAC (Basic access control).

Некоторые типы защиты обязательны, а некоторые опциональны по номерам защиты.

Что интересует общественность больше остальных подробностей в защите удостоверения личности – это то, как можно эту защиту обойти. Google пестрит запросами в стиле «как подделать биометрический паспорт быстро». Надо готовить сани летом, это правильно.

На заре новой паспортной эры международные ассоциации утверждали, что паспорт нового образца подделать невозможно, однако в 2008 году голландский учёный Йерун ван Бек (Jeroen van Beek) из Амстердамского университета сумел подделать биометрический паспорт. С тех пор прошло шесть лет и биометрические паспорта сейчас, конечно, куда более совершенны. В любом случае, их куда сложнее подделать, чем обычные бумажные, особенно, если к ним применены все перечисленные виды защиты, а также специальная технология изготовления.

Если рассуждать в техническом ключе, то, скорее всего, эти новшества повлекут за собой следующие позитивные последствия. Однозначно, что данная мера действительно позволит сократить количество поддельных паспортов и их создателей. Также, если чипы будут иметь возможность обновления, то через эту функцию можно менять и дополнять информацию о владельце паспорта, например, можно будет внести параметр «в розыске», что, несомненно, облегчит работу правоохранительных органов.

Подобные  удостоверения личности с интегрированной микросхемой давно используются у ближайших соседей, например, в Казахстане. Все стабильно работает вот уже несколько лет. Считается, и не без основания, что пластиковая карта во много раз удобнее и эстетичнее, к тому же не пачкается и не рвется, как это часто бывает с бумажным паспортом.

Возразить что-то религиозно настроенным гражданам довольно сложно, но с технической стороны все выглядит продуманно и красиво. Особенно если не верить в заговоры против человечества.

http://polit.ru/article/2014/09/05/ps_pasport/

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexsword
alexsword(6 лет 3 месяца)(18:40:08 / 09-09-2014)

http://aftershock.news/?q=node/255180

Аватар пользователя юрчён
юрчён(5 лет 2 месяца)(18:40:41 / 09-09-2014)

Для верующих надо внести поправки в такие документы, а желательно вообще проконсультироваться у РПЦ, и не ради шутки вовсе.

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(18:47:13 / 09-09-2014)

А почему только с РПЦ? С Союзом Еврейских общин, Меджлисом, Советом Буддийских общин России консультироваться не надо?

Аватар пользователя юрчён
юрчён(5 лет 2 месяца)(19:01:33 / 09-09-2014)

Иудаисты строят единое правительство, что бы передать его мошиаху (сатане). Так как править падшем миром, в котором правление и жизь вся состоит из нечестивого, не станет Святой духом. Свят духом будет заботится что бы люди отреклись от всего падшего и пошли за Спасителем, что бы он свидетельствовал перед Создателем за них. Остальные конфессии настроены, кто на что, или на разное уничтожение неверных, и вообще на правила в религии когда не было Спасителя, и правила жизни тогда определили (и сейчас тоже) куда человек попадёт в обороте падшего мира из своих действий на земле, но не на спасение из этого оборота. То бишь Старый Завет.

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(19:47:06 / 09-09-2014)

Вы являетесь гражданином многоконфессионального государства и подобные наезды на представителей других религий являются: а.преступлением закона; б.деятельностью по приближению апокалипсиса в виде межэтнической и межрелигиозной резни. Стыдитесь.

Аватар пользователя юрчён
юрчён(5 лет 2 месяца)(20:26:34 / 09-09-2014)

Ну и чего это я должен стыдица ? просто у каждой конфессии есть своё видение, каждый его озвучивает.

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(21:51:54 / 09-09-2014)

Ну да. Так и есть.

Аватар пользователя roman.kuvaldin

Может лучше таки пусть Сатана правит?

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(08:54:49 / 10-09-2014)

Вывод верующих: Сатана - слабак. Будем лизать жопу более страшному...

Аватар пользователя юрчён
юрчён(5 лет 2 месяца)(13:32:34 / 10-09-2014)

Господь никого не убивает, он может лишить ранее даденое. сатана не правит, он пытается утянуть максимум душ за собой, на последний Суд Божий.

Аватар пользователя Redvook
Redvook(4 года 9 месяцев)(20:25:24 / 09-09-2014)

А они что, возмущались? Или это вы так реагируете на буквы Р, П, Ц? )

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(21:53:20 / 09-09-2014)

Я так реагирую на глупости.

Аватар пользователя Redvook
Redvook(4 года 9 месяцев)(23:15:44 / 09-09-2014)

Ну, почему глупости? Существует целый пласт людей, которые этого боятся. И есть люди, которые на этой боязни зарабатывают себе очки. И увеличивают этот пласт. И маргенизируют его. Так проведите консультации, пригласите уважаемых, авторитетных для таких людей персонажей, и лишите хлеба всякого рода "проповедников-катакомбников", которые нагнетают мрачную "апокалиптическую" обстановку на пустом месте, а также опозицию к любым действиям властей - "антихрист в Кремле". Оно нам надо?

Аватар пользователя Старичок
Старичок(4 года 5 месяцев)(08:56:52 / 10-09-2014)

Нельзя попов пускать к управлению светским государством. Даже в качестве консультантов. Их функция - сфера услуг. И любые попытки (к сожалению - давно успешные) лезть к штурвалу должны жёстко пресекаться. 

Аватар пользователя Safron
Safron(5 лет 9 месяцев)(19:13:20 / 09-09-2014)

Запихнул карточку в специальный экранированный чехол и никто ничего не прочитает

Аватар пользователя PIPL
PIPL(4 года 1 месяц)(19:28:28 / 09-09-2014)

Ага, а ещё никуда не пустят.

Аватар пользователя SergeyVBNM
SergeyVBNM(5 лет 7 месяцев)(07:23:42 / 10-09-2014)

Круто

Комментарий администрации:  
*** В бюджете нет денег, приватизация даст немного денег за хорошие активы ***

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...