maanantai 28. lokakuuta 2013

Passitietojen lukeminen älypuhelimella

Ns. biopassien tiedot ovat etäluettavassa muodossa. Jos käytössä on nfc-ominaisuudella varustettu Android-puhelin, jokainen voi leikkiä maahantulovirkailijaa ja tutkia passien tietoja. Onkin mielenkiintoista kokeilla, miten kaukaa biopassien tietoja voidaan etälukea. Kun siru tuli passeihin peloteltiin, miten rosvot voivat lukea passien henkilötiedot ohikulkijoilta ja terroristit piilottaa baarituolin alle pommin, joka laukeaa kun amerikkalainen istuu sille.

iPhonen omistajat voivat vain harmitella, miksei puhelinvalmistaja lisää nfc-ominaisuutta laitteisiinsa.

Lukuohjelmaksi käy Novayn ilmainen NFC Passport reader. Aluksi pitää kertoa passin numero, myöntämispäivä ja voimassaoloaika. Virkailija kerää nämä tiedot koneellisesti asettamalla passin lukijaan, mutta älypuhelinta varten ne on kirjoitettava erikseen. Tiedot toimivat salausavaimena, joka avaa pääsyn rfid-sirulle. Tämä estää ainakin suomalaisten passien tietojen urkkimisen ohikulkijoilta.

Toinen rajoitus on lukuetäisyydessä. Siru saa energiansa lukijan sähkömagneettisesta kentästä, mikä rajoittaa lukuetäisyyttä. Herkinkään vastaanotin ei pysty lukemaan tietoja kovin kaukaa, sillä ongelmana on tarvittavan energian välittäminen lukijasta sirulle.

LG:n puhelin pystyi lukemaan tiedot noin parin sentin etäisyydeltä. Luku onnistui, vaikka passin ja puhelimen välissä oli 400-sivuinen Yksityisyys-kirjani. Paperi tai kangas ei näyttänyt juurikaan vaikuttavan lukuetäisyyteen.

Biopassin perustiedot.
Henkilö- ja passitietojen lisäksi sirulla on henkilön valokuva sekä varmenteisiin liittyviä tietoja:

Biopassin varmennetietoja.
Sen sijaan passiin tallennettua sormenjälkeä ei ainakaan tämä lukuohjelma pysty näyttämään.

8 kommenttia:

  1. Miten niin Lumioissa ei ole NFC:tä? Ainakin yleisissä 820 ja 920 malleissa on ja uudemmissa toki myös.

    VastaaPoista
  2. Totta, korjasin tekstin. Löytyykö sovelluksia matkakortin tai passitietojen lukemiseen?

    VastaaPoista
    Vastaukset
    1. Ymmärtääkseni suoraan ei onnistu (estetty), mutta on kierrettävissä. Esimerkiksi erään appsin kohdalla kerrotaan
      WP8 supports NFC Forum Type 1-4 and Mifare Classic tags, containing standardized NDEF messages; reading passports or credit cards is not possible. You can buy compatible tags through the app. For security reasons, WP8 doesn't allow NFC tags or any 3rd party app to modify system settings like activating WiFi; you can directly open the relevant settings page, though!

      Poista
    2. Eli millään NFC:llä ei myöskään tietoturvasyistä pääse "sotkemaan" luuria.

      Poista
  3. Testaapa vielä Suomalaiset bussikortit ja pankkien etäluettavat maksukortit.
    PCPro oli Briteissä testannut ja pysyi lukemaan suoraan paljon tietoja. Ei ilmeisesti mitään suojausta.

    Kehottivat vaihtamaan takaisin tavalliseen pankki/luottokorttiin

    Olisi mielenkiintoista tietää mikä on Suomen tilanne.

    VastaaPoista
  4. Jänmä. Perheemme pienimmän passi antaa virheen ja muiya passeja ei lue lainkaan. Onko sinulla Petteri miten uusi passi?

    VastaaPoista
  5. Kokeilin kahdella, toinen oli vanha ja toinen parin vuoden takaa. Puhelimena oli HTC. "Known issues for this version" mainitsee että LG Nexus 4 ja ehkä Samsung S4 voivat aiheuttaa ongelmia.

    VastaaPoista