أمان الهويات المجلد 2: ماذا تحتوي رقائق RFID لوثائق السفر

بغض النظر عن مكان انتمائك، فمن المحتمل أنه عندما تسافر، يحتوي المستند الذي تحمله على جهاز صغير يُسمى رقاقة RFID. ولكن هل سبق لك أن تساءلت عن معرفة ماهية هذه العلامات الرقمية؟

حضور ذلك الرمز المعترف به دوليًا على واجهة بطاقات السفر الخاصة بنا قد يجعلنا نشعر بالأمان، ولكن رقاقات RFID لا تزال لغزًا بالنسبة للكثيرين. عندما نسافر، كل ما نراه هو أن الشرطة الأمنية تأخذ المستند، وتفحصه بصريًا و/أو باستخدام جهاز خاص، ثم تعيده مرة أخرى. ولكن كيف يعرفون أن الهوية حقيقية؟ كيف يمكنهم رؤية بيانات RFID؟ والأهم من ذلك، ما الذي يحتويه بالضبط على رقاقة RFID؟

في هذا المقال، سنقوم بعمق في رقاقات RFID لنرى كيف تعمل، وما الذي تحتويه، وكيف تتعلق بجعل سفرنا آمنًا.

ما هي تقنية RFID

لفهم أهمية رقائق RFID وكيف يمكن لها التعامل مع الكثير من المعلومات، نحتاج أولاً إلى الدخول في بعض التفاصيل التقنية. على الرغم من أن مفهوم تقنية RFID كان موجودًا منذ نهاية الحرب العالمية الثانية، إلا أن التعريف بتقنية تحديد التردد اللاسلكي (RFID) جاء في عام 1973 عندما قام ماريو دبليو كاردولو ببراءة اختراع التقنية في الولايات المتحدة. منذ ذلك الحين، تم ترقية تقنيات RFID تدريجيًا، حيث أصبحت قادرة على إرسال إشارات تردد فائق العالم (UHF).

ومع ذلك، ظلت تقنية الأساسية هي نفسها. إلى يومنا هذا، تتألف علامات RFID من العناصر التالية:

• رقاقة صغيرة تحتوي على المعلومات التي يمكن لقارئات RFID تفسيرها
• هوائي للعلامة لإرسال واستقبال الإشارات (الموجات اللاسلكية)
• قاعدة لتثبيت جميع العناصر معًا.

بالنسبة لأنواع علامات RFID، هناك تمييز واضح بين علامات RFID النشطة والسلبية. بينما تحتوي العلامات النشطة على بطارية مدمجة وترسل إشارة هويتها بشكل دوري، تستخدم العلامات السلبية الطاقة اللاسلكية التي ينقلها قارئ RFID ليتم قراءتها. نظرًا لأن العلامات السلبية أصغر حجمًا وأرخص تكلفة للتصنيع، يتم استخدامها حصرًا في مستندات السفر مثل جوازات السفر لتخزين بيانات المسافر.

بالحديث عن البيانات، يمكننا أيضًا التمييز بين العلامات RFID استنادًا إلى كيفية تخزين البيانات عليها. في هذا الصدد، هناك علامات للقراءة فقط أو للقراءة والكتابة. مع العلامات الأخيرة، يمكن تعديل جزء أو جميع المعلومات المخزنة على رقاقة RFID، بينما تكون العلامات للقراءة فقط تحتوي على البيانات المحفوظة بشكل دائم. في حالة الهويات السفرية، تكون العلامات الداخلة RFID حصرية للقراءة فقط بسبب حساسية البيانات التي يجب أن تحتويها."

مجموعات البيانات: جوهر رقائق RFID

كما هو الحال مع حجم الوثائق السفر وما يجب أن تحتويه من وجهة نظر بصرية، يُنظم رقائق RFID ومحتواها بشكل صارم أيضًا بواسطة الوثيقة 9303 لمنظمة الطيران المدني الدولي، أو الـ ICAO. في هذا الصدد، تحدد منظمة الطيران المدني الدولية ما يُسمى بمجموعات البيانات (DG) التي توصف ما تتعلق به وما إذا كانت إلزامية أم لا.

هناك 16 مجموعة بيانات بالكامل، مصنّفة على النحو التالي:

• DG1: التفاصيل المسجلة في MRZ
• DG2–7: ميزة/ميزات التعرف المشفرة والمعروضة
• DG8–10: ميزة/ميزات الأمان المشفرة
• DG11–16: متنوعة

لنلقِ نظرة أقرب على هذه المجموعات البيانية لنرى مكوناتها وكيف تتعلق بأمان بطاقات الهوية للسفر.

DG1: بيانات MRZ

لقد تحدثنا بالفعل بالتفصيل عن معنى MRZ ومحتواه في المقالة السابقة من سلسلتنا. ولكن، للمبتدئين، دعونا نقدم ملخصًا سريعًا: MRZ، أو المنطقة القابلة للقراءة آليًا، هي منطقة محددة في جوازات السفر وغيرها من بطاقات الهوية السفرية التي تحتوي على المعلومات المتاحة بصريًا للوثيقة بتنسيق قابل للقراءة آليًا.

ويتم تعكس ذلك في DG1 من رقائق RFID لوثائق السفر، حيث تحتوي على المعلومات الحيوية التالية:"

• نوع الوثيقة
• الدولة / المنظمة الصادرة
• اسم المالك وجنسيته وتاريخ ميلاده وجنسه
• رقم الوثيقة والرقم التحققي وتاريخ انتهاء / صلاحية الوثيقة
• رقم التحقق التجميعي
• رقم تحقق لتاريخ الميلاد و / أو تاريخ انتهاء / صلاحية
• البيانات الاختيارية مع أرقام التحقق المقابلة.

من الجدير بالذكر أنه على الرغم من أن الدولة الصادرة أو الشركة المصنعة هي التي تقرر ما يجب أن تتضمنه وثيقة السفر، فإن محتوى DG1 داخل رقاقة RFID، حتى في شكل البيانات، يتم تنظيمه بشكل صارم ويجب أن يتضمن كل ما هو مذكور أعلاه. السبب في ذلك هو أن البيانات الموجودة في MRZ و DG1 في علامة RFID يجب أن تتطابق مع بعضها البعض. هذا يضمن أن يمكن التحقق من معلومات MRZ والرقاقة عندما تأتي وثيقة السفر في نطاق قراءة ماسحة الهوية.

DG2 - DG7: المعرفات المُشفرة والمُعروضة

من ناحية صناعة أمان الوثائق الشخصية، يتم وضع مُعرف مُشفر على رقاقة RFID لتعزيز الأمان الشامل للهوية. إنه لأمر مفيد أن المعرفات المُشفرة مُعدة بشكل يمكن فقط فك تشفيرها بواسطة أجهزة خاصة مثل قراء الوسوم RFID أو ماسحات الهوية. أكبر ميزة للمعرفات المُشفرة هي أنها تُطبق على السمات الأكثر تميزا التي يمكن العثور عليها على الأشخاص: الوجه، والبصمات الأصابع، والعيون.

لهذا السبب، تتم ملء DG2، وهو شيء لابد من وجوده على جميع علامات RFID للوثائق السفرية، بالبيانات المتعلقة بشبه الوجه لحامل الوثيقة، مثل وجود النظارات والشارب، ولون الشعر، والعديد من السمات الأخرى. أما DG3 و DG4 فيتم استخدامها لتخزين بيانات المعرف الفريدة حول البصمات الأصابع والعيون، على التوالي.

ومع ذلك، على عكس تشفير الوجه، فإن وجود DG3 و DG4 اختياري تماما بالنسبة لمصدري وثائق السفر. ولهذا السبب، على سبيل المثال، في الولايات المتحدة، تتطلب الشركات التي تصدر وثائق السفر تخزين صورة رمزية للمسافر على علامات RFID، بينما تتطلب الدول الأوروبية الاتحادية والمجموعة الاقتصادية الأوروبية تخزين بصمة الإصبع.

القواعد للمعرفات المعروضة أبسط قليلا: تُحجز DG5 على الرقاقة للصورة المُعروضة، و DG7 للتوقيع أو العلامة العادية. يجب أن يكون كل من هذين الشيئين مطابقين تماما لنطاق التفتيش المرئي (VIZ) الخاص بهما. أما DG6، فعادةً ما يُترك فارغًا ويُحجز للاستخدام المستقبلي الذي يتم تحديده من قبل المصدر.

DG8 - DG10: ميزات الأمان المشفرة

هذه المجموعات من البيانات، والتي نادرًا ما يتم استخدامها بسبب كونها اختيارية بالكامل، مخصصة لمصادقة الميزات الأمنية التي تجعل وثيقة السفر فريدة ومقاومة للتزوير. ما يمكن تأكيده من خلال هذه المجموعات من البيانات هو كما يلي:

• DG8: ميزة البيانات، وكيفية معالجة البيانات فيما يتعلق، على سبيل المثال، بالمظهر، على الوثيقة
• DG9: ميزة الهيكل، كيفية تنظيم البيانات داخل الوثيقة
• DG10: ميزة المادة، والتي تستخدم لتأكيد المواد والعناصر (الأمنية) المستخدمة في إنشاء هوية سفر محددة.

DG11 - DG16: بيانات RFID المتنوعة

كما ذكرنا سابقًا، فإن البيانات الوحيدة التي يجب تضمينها في وثيقة السفر هي DG1 و DG2 - MRZ وترميز الوجه. وهذا يعني أن تضمين أي شيء وراء DG4، لكن خاصة DG11، يعتمد تمامًا على المانح. ومع ذلك، نظرًا لأن المعلومات المتنوعة قد تكون مدرجة في العلامات RFID، فمن الأفضل إعطاؤها اعترافًا هنا أيضًا.

• DG11: تفاصيل شخصية إضافية، بما في ذلك اسم حامل الوثيقة بالكامل مكتوب بالأحرف الوطنية اليونيكود، واسمه (أسماء) الأخرى، الرقم الشخصي، العنوان، أرقام الهاتف، أو حتى المزيد من البيانات الشخصية مثل المهنة، اللقب، وملخص
• DG12: تفاصيل وثيقة إضافية، مثل السلطة المانحة، تاريخ الإصدار، شخص (أشخاص) آخر مدرج في MRZ، متطلبات الضرائب/الخروج، وصورة الوجه والظهر لـ MRZ
• DG13: بيانات خاصة بدولة المانح
• DG14: خيارات الأمان
• DG15: معلومات المفتاح العام للمصادقة النشطة
• DG16: الشخص (أشخاص) الذين يجب إخطارهم بتفاصيل اسمهم وبيانات الاتصال بهم.

أهمية مجموعات البيانات في أمن الهوية

مع مرور كل عام، يتحسن أمن جواز السفر. كانت إدخال عمليات التوحيد المتعلقة ببيانات VIZ و MRZ خطوة هامة بالفعل نحو إنشاء وثائق سفر مقاومة للتزوير، لكن إضافة علامات RFID إلى هذه الهويات خفضت بشكل أكبر فرص تكرارها أو تعديلها من قبل الجناة.

تعتبر هذه الشرائح في الغالب قابلة للقراءة فقط. يمكن للقراء المحددة في استخراج المعلومات من شرائح RFID وتصويرها الإفصاح عما إذا كان الوثيقة قد تمت تزويرها. بحيث يمكن لماسحات الهوية مثل Osmond أداء التحقق في لحظة بتراخيصها اللازمة من كل بلد - تحديد أي مجموعات بيانات تم ملؤها.

مع ذلك، يجب أن نلاحظ أن وجود رقاقة RFID ومجموعة DG1 و DG2 على الأقل لا يضمن الأمان المثالي لوثائق السفر. يمكن تعديل العناصر المرئية، وحتى العلامات RFID يمكن أن تقع ضحية لأشكال التزوير المتطورة، مثل استنساخ الرقاقات. ومع ذلك، فإن مصنعي رقائق RFID ومُصدري هويات السفر مستعدون لهذا، ولهذا السبب هناك عناصر أمان إضافية مضافة إلى علامات RFID. وهذا هو موضوع مقالتنا القادمة في السلسلة.

هل لديك أي أسئلة أو استفسارات؟ نحن هنا لدعمك في كل خطوة: