Приветствую, друзья!
Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно!
Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Гознак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.
Когда появятся пластиковые паспорта?
Электронные паспорта, а точнее удостоверения личности и законодательные акты, связанные с ними, начнут действовать с 1 января 2021 года. Это, конечно, если законопроект примут. Но выдавать их начнут раньше — с июля 2020 г. Полгода — переходный период, когда можно будет пользоваться и старыми, и ограничено новыми паспортами. Он предусмотрен, чтобы не было очередей и сбоев в работе сервисов. После этого бумажные паспорта будут изымать, уничтожать и выдавать вместо них пластиковые. Расскажу подробнее о технологиях нового паспорта.
Mobile ID в пластиковых паспортах
Технология Mobile ID будет работать по всей России, где ловит сотовая связь, интернет для этого не нужен. Очень интересно: пользоваться технологией смогут даже пользователи кнопочных телефонов, на которые не устанавливаются мобильные приложения! Эти возможности реализует «большая четверка» мобильных операторов. Они уже подключают клиентов.
Как работает Mobile ID?
Mobile ID — это дополнение к пластиковому паспорту. Предполагается, что с помощью приложения можно будет проходить аутентификацию и работать на госпорталах, других сервисах. Для этого в Mobile ID нужно будет идентифицироваться. За это будет отвечать оператор SIM-карты.
Вроде как, это своеобразная двухфакторная защита: гражданин пользуется электронным паспортом с помощью подтверждения от приложения. Если пластиковый паспорт потерян — это защищает гражданина от действий злоумышленников или третьих лиц: никто не сможет им воспользоваться без приложения.
Недостатки нововведений
Несмотря на «благие намерения», утечка не исключена, в том числе и за границу. И дело не только во взломщиках и мошенниках. Технология Mobile ID обеспечивается компанией Gemalto. Это производитель СИМ-карт из США, он является собственностью военной группы Thales, основное обеспечение которой идет от оборонных заказов.
Подведем итоги
Если теперь вся информация о гражданине будет поступать из электронного чипа, а подписывать электронные документы он будет с помощью ЭЦП, получается, что взаимодействие гражданина с различными организациями во многом переходит в сферу IT. Отсюда вытекают вопросы информационной безопасности. Все, кто любит воровать персональные данные и взламывать базы начнут активно предпринимать попытки считывать эти чипы и воровать слитые базы. Но в ситуации с Mobile ID и хакеров ждать не нужно — утечка возможна уже в цепочке разработчиков.
Недавно прочитал законопроект об электронных паспортах. Он натолкнул меня на ряд неоднозначных выводов. Хочу поделиться ими с вами. Основные изменения состоят в том, что документ удостоверения личности теперь станет пластиковым, а вся информация о гражданине будет передаваться из электронного чипа, работающего на основе технологии NFC. Новый паспорт — это фактически пластиковая карточка с QR-кодом.
Еще электронный паспорт будет иметь голографическую защиту. Все данные будут продублированы в криптозащищенное мобильное приложение. Предполагается использовать технологию Mobile ID. Вроде бы надежно!
Заниматься этим всем будет НИИ «Восход» совместно с организациями «Микрон» и Гознак. Кто будет разрабатывать приложение — еще не определились, но уже известно, что в разработках участвует «большая четверка» сотовых операторов. Итак, обо всем по порядку.
Когда появятся пластиковые паспорта?
Электронные паспорта, а точнее удостоверения личности и законодательные акты, связанные с ними, начнут действовать с 1 января 2021 года. Это, конечно, если законопроект примут. Но выдавать их начнут раньше — с июля 2020 г. Полгода — переходный период, когда можно будет пользоваться и старыми, и ограничено новыми паспортами. Он предусмотрен, чтобы не было очередей и сбоев в работе сервисов. После этого бумажные паспорта будут изымать, уничтожать и выдавать вместо них пластиковые. Расскажу подробнее о технологиях нового паспорта.
Mobile ID в пластиковых паспортах
Технология Mobile ID будет работать по всей России, где ловит сотовая связь, интернет для этого не нужен. Очень интересно: пользоваться технологией смогут даже пользователи кнопочных телефонов, на которые не устанавливаются мобильные приложения! Эти возможности реализует «большая четверка» мобильных операторов. Они уже подключают клиентов.
Как работает Mobile ID?
Mobile ID — это дополнение к пластиковому паспорту. Предполагается, что с помощью приложения можно будет проходить аутентификацию и работать на госпорталах, других сервисах. Для этого в Mobile ID нужно будет идентифицироваться. За это будет отвечать оператор SIM-карты.
Вроде как, это своеобразная двухфакторная защита: гражданин пользуется электронным паспортом с помощью подтверждения от приложения. Если пластиковый паспорт потерян — это защищает гражданина от действий злоумышленников или третьих лиц: никто не сможет им воспользоваться без приложения.
Недостатки нововведений
Несмотря на «благие намерения», утечка не исключена, в том числе и за границу. И дело не только во взломщиках и мошенниках. Технология Mobile ID обеспечивается компанией Gemalto. Это производитель СИМ-карт из США, он является собственностью военной группы Thales, основное обеспечение которой идет от оборонных заказов.
Подведем итоги
Если теперь вся информация о гражданине будет поступать из электронного чипа, а подписывать электронные документы он будет с помощью ЭЦП, получается, что взаимодействие гражданина с различными организациями во многом переходит в сферу IT. Отсюда вытекают вопросы информационной безопасности. Все, кто любит воровать персональные данные и взламывать базы начнут активно предпринимать попытки считывать эти чипы и воровать слитые базы. Но в ситуации с Mobile ID и хакеров ждать не нужно — утечка возможна уже в цепочке разработчиков.
centralhardware
Насколько реально скопировать nfc чип? Мало кто будет носить карточку в железном чехле
Hidevs
две карты рядом практически сводят попытки считать корректно данные любой из них к 0
ProSev
Как в таком случае будет перезаписываться информация в QR-коде и синхронизироваться с чипом NFC?
Или в QR-коде будет храниться начальный массив данных (типа выдан, ФИО и т.д.)
podivilov
Mifare / EM-4100? Mifare спокойно считается.
grishkaa
Там есть протокол антиколлизии. Позволяет считывателю выбрать конкретную карту из пачки и общаться с ней. Правда, в широком применении я его не видел — и банковские терминалы, и валидаторы в транспорте тупо отказываются работать, если поднести несколько карт сразу.
Psychosynthesis
Глупости. Большинство современных стандартов читаются хоть стопкой. Расстояние меньше, это да.
Melonom
Вы же понимаете что, что бы считать чип хотя бы например во внутреннем кармане куртки, то с владельцем чуть ли не обниматься придется?
hjornson
Ну, например — метро, час пик.
ProSev
Для автомобильных брелоков безключевого доступа уже предлагают чехольчики с экранированием (клетка Фарадея). Теперь и до конвертиков под пластковую карточку могут дойти.
Mur81
Давно уже продаются такие.
ProSev
Новая модель должна быть с более высокой степенью защиты — с более мелким шагом ячеек металлизированной сетки :) (сплошное полотно — прошлый век)
Melonom
Так то брелки сами излучают, а карточка нет.
ProSev
Защита от внешнего воздействия — чтобы с карточки считать данные, на неё нужно отправить запрос считывателя. Вот экранирование работает в обе стороны — не даёт внутреннему сигналу уйти наружу, а внешнему проникнуть внутрь.
0xd34df00d
Гринкарты, например, вообще выдаются в конвертике, в котором настоятельно рекомендуется их носить «для предотвращения нежелательных беспроводных взаимодействий».
kost
US Passport Card тоже: «To prevent the RFID chip from being read when the card is not being used, the passport card comes with a sleeve designed to block RFID while inside.»
en.wikipedia.org/wiki/United_States_Passport_Card
dimm_ddr
Ну, США вообще далеки от идеала рационального поведения. Вполне возможно что оказалось проще выпустить такой чехол чем воевать с волнами паники.
mapatka
Тут другой косяк — украли/потеряли телефон и карточку — на вас проще повесить кредит и произвести прочие мошеннические действия, если уберут аутентификацию по фото.
MainBelia
Паспорт также может быть украден, и ещё он мокнет при стирке.
denaturat
Вы много слышали о том, чтобы компрометировали NFC-часть банковских карт? А это куда более интересный, скажем так, рынок чем паспорта граждан РФ.
Tihon_V
Лично попадал в ситуацию с утерей банковской карты и дальнейшей оплаты 20 покупок подряд на сумму при которой банк не проверяет пин.
sirocco
Лично тоже попадал в данную ситуацию. И при первом списании средств моментом заблокировал карту через приложение. Списанные 720р вернули. А однажды попал в ситуацию, когда в Казани был, оплатил гостиницу, а через 10 минут жена оплатила с моей карты покупки в Москве. Через минуту после смс поступил звонок от службы безопасности банка, уведомили о подозрительных операциях и спросили, может заблокировать карту?
Psychosynthesis
Почему вы думаете что он «более интересный»?
Довести кражу с карты до получения денег — вопрос гораздо менее тривиальный, чем банальная продажа личных данных и моментальное получение выгоды.
tmin10
Скорее всего будет как в загран паспортах: чтобы считать карту, надо ввести несколько цифр с неё в качестве пароля.
saloid
Удаленно — малореально. А вот вскрыть и отреверсить под электронным микроскопом — дорого, но реально.
rvm1975
с 5 метров, обородувание помещается в средней дамской сумке
уже давно продаются кошельки с rfid защитой