Woreczki na paszport blokujące RFID

13

Często widzę na sprzedaż woreczki paszportowe, które rzekomo uniemożliwiają odczytanie RFID paszportu. W jakim scenariuszu może się to zdarzyć? Czy podróżni powinni martwić się ochroną swoich paszportów, czy też jest to sposób, aby firmy sprzedawały więcej rzeczy?

(Mam paszport amerykański, ale myślę, że ludzie z innych krajów również mogą być tym ciekawi.)

passports security gear Macondo2Seattle
źródło
1
Do mojego paszportu dołączono notatkę, w której stwierdza się, że zamknięcie pokrywy wystarczy. Nie wiem, jak skuteczny to jest.
Nate Eldredge
Nawet jeśli RFID można odczytać, nie można go odkodować bez informacji z części strony danych przeznaczonej do odczytu maszynowego.
Michael Hampton
Czy troska nie dotyczy bardziej śledzenia? Że nawet jeśli dane są zaszyfrowane, ktoś z wystarczająco mocnymi czytnikami RFID może być w stanie śledzić ruchy ludzi, używając unikalnego ciągu danych zwróconego przez chip jako unikalnego identyfikatora?
Zach Lipton
Mój paszport jest łatwo odczytany przez mój stary telefon po zamknięciu (nie sądzę, że próbowałem z otwartym), więc nie polegaj na tym. Śledzenie jest jedną z kwestii, w których szyfrowanie jest bezużyteczne, unikalny identyfikator jest nadawany niezaszyfrowany.
Henrik
2
@hippietrail Nie mam przed sobą wszystkich szczegółów, ale tak, jak pamiętam, wczesne paszporty biometryczne były dość słabe. Biorąc pod uwagę, że są one zwykle ważne przez 10 lat, niektóre z nich są nadal dostępne.
Michael Hampton

Odpowiedzi:

5

Nie określono kraju paszportu, więc może być inny w przypadku paszportów spoza USA.

W przypadku paszportu USA, zgodnie z pytaniem Departamentu Stanu („ Czy ktoś będzie w stanie odczytać informacje na chipie lub uzyskać do nich dostęp bez mojej wiedzy (znany również jako przeglądanie lub podsłuchiwanie)? ”), Zamknięcie go wystarczy, aby uniemożliwić odczytanie jego danych :

W naszych paszportach używamy metalowego elementu. Jednym z najprostszych środków zapobiegania nieuprawnionemu czytaniu e-paszportów jest dodanie materiału blokującego RF na okładce e-paszportu. Paszport musi zostać fizycznie otwarty, zanim będzie można go odczytać . Jest to prosta i skuteczna metoda ograniczenia możliwości nieuprawnionego odczytania paszportu.

Tak więc przynajmniej w przypadku paszportów amerykańskich firmy mogą sprzedawać więcej rzeczy.

Możesz to również zweryfikować samodzielnie, jeśli masz telefon z Androidem z czytnikiem NFC (większość współczesnych telefonów Samsung ma). Wystarczy zainstalować coś takiego jak tag NFC i spróbować odczytać paszport.

George Y.
źródło
1
Istnieją również aplikacje do odczytu paszportów, które dekodują i uwierzytelniają dane przechowywane na chipie. Co najmniej jeden jest bezpłatny. (Jest to aplikacja demonstracyjna dla firmy, która sprzedaje sprzęt rządom krajowym).
Michael Hampton
Wszystkie te aplikacje powinny wymagać podania niektórych danych z paszportu; jeśli znajdziesz jakieś, które mogą odczytać dane paszportowe bez wpisywania czegokolwiek (np. daty ważności), daj światu znać!
George Y.,
Wspomniana aplikacja skanuje stronę danych do odczytu maszynowego za pomocą aparatu w telefonie.
Michael Hampton
Dziękuję Ci. Więc nadal potrzebuje tych danych do odkodowania czipu paszportowego.
George Y.
Oczywiście. Nie można dekodować danych na układzie bez tych danych.
Michael Hampton