昨天終於拿到等待已久的新護照,而且終於看到所謂Biometric Passport是怎麼一回事啦.雖然和我想像的不大一樣,因為那個RFID IC電路居然是印在一片比信用卡厚一倍的塑膠卡片裡面,而不是印在護照紙張上面... 是因為國家比較窮呢,還是這樣他們覺得比較不會招受損壞??
什麼是Biometric Passport?
來介紹一下Biometric Passport好了,美國自從911之後開始對於國家邊境控管和安全性做了許多加強,而這個Biometric Passport也是加強項目的其中之一.美國,在目前這個階
段,是要求了全球27個(入境美國)免簽證的國家開始要在他們的護照裡面加入具有”Biometric資訊的裝置”,並且要印上如左圖的Symbol徽章. ICAO (International Civil Aviation Organization)就是這個Biometric Passport幕後的推手,他們定立了護照的標準,讓全球政府和廠商可以來follow和配合.
還有更多介紹繼續看下去吧~
Biometric RFID 裝置儲存哪些資訊?
而這”具有Biometric資訊的裝置”就是指RFID-based IC電路,而這個電路裡儲存的資訊會根據不同的國家而有所不同,但基本上都會有照片(及如何定位照片裡眼睛部位的座標資訊),和一些個人的基本資料等等. 而歐洲人比較嚴格一些,他們還準備要加入指紋的資訊在裡面.
而在機場的海關這方面,會加裝讀取這些RFID Biometric資訊的reader,和可以做facial-recognition (臉譜辨識)的系統.或許這樣可以及時發現Terrorists或是通緝犯之類的吧.
RFID IC 裝置的種類
目前我手上這張Passport裡面的Biometric IC裝置是一張很厚很硬沒有辦法可以彎曲的塑膠卡片,看起來就像普通辦公室的門禁感應卡.
不 過我想這應該是根據不同國家和不同的協力廠商而有所不同吧.像ASK France這家公司的Smart Paper ID技術,就是可以把RFID IC印在紙上(可以減少厚度和硬度),例如USA和Australia多是採用這種技術.Biometric Passport的RFID是comply with the ISO14443的標準,有興趣的可以去參考一下.
Biometric Passport的隱憂
因為是採用RFID,所以護照裡的資料就有可能被劫取. 個人資料曝光,可能被拿去偽造證件當人頭.去年在荷蘭就有人成功的在10公尺之外的距離擷取某個Biometric Passport裡的資料,並在2個小時內用PC成功的解碼並且讀取內容.此外,你也有可能被有意人士追蹤你的行蹤.例如你出入旅館的時間,或是進入中央 車站的大廳的時間等.
所以更嚴密的加密技術是必須的.而且加密的金鑰(Key)也是很重要的.例如荷蘭的護照被Hack的例子裡,據說是他們當初的設計就是用了 Birth Date +?Expiry Date?+ Passport Number作為他們的加密金鑰,才有可能那麼容易的被crack.
網路上還有一個叫做RFID-Zapper的 東西,這是一個專門破壞RFID 的硬體,他是利用比較強烈的電磁波來讓RFID的IC電路”秀抖”,讓RFID沒辦法再發射訊號. 雖然RFID-Zapper不只是針對Biometric Passport的RFID發射器,但他也足以構成一個RFID的威脅.不容忽視.
Cybertrust是一家專門提供加密技術的廠商,他已經和澳洲政府合作提供Biometric Passport的加密.很有可能的他們也和其他國家合作,讓這種新護照更安全.
台灣和Biometric Passport?
台灣目前沒有此類的護照,因為台灣不在美國的27個免簽證國家中.不過如果美國或ICAO這一階段的成果如果不錯,或許我想也有可能決定讓全球所有 國家都要遵從這種國際標準.在偽造信用卡,詐騙集團猖獗的台灣,會不會challenge這種技術,讓我們拭目以待吧… (酸)
Links:
http://en.wikipedia.org/wiki/Biometric_passport
http://www.ask.fr/uk/products_and_services/spid.html
http://www.zdnet.com.au/news/security/0,2000061744,39168656,00.htm
最新評論