Nem számít, honnan származol, jó eséllyel amikor utazol, a nálad lévő okmány egy RFID chipnek nevezett apró eszközt tartalmaz. De elgondolkodtál már azon, mik is ezek az RFID címkék?
Az előlapon látható, nemzetközileg elismert szimbólum jelenléte biztonságosabbnak éreztethet minket az úti okmányainkkal kapcsolatban, de az RFID címkék sokak számára még mindig rejtélyt jelentenek. Utazás közben annyit látunk, hogy a biztonsági személyzet elveszi a dokumentumot, szemrevételezi és/vagy egy speciális eszközzel ellenőrzi, majd visszaadja. De honnan tudták, hogy az okmány valódi? Hogyan látják az RFID adatokat? És ami még fontosabb: mi van pontosan egy RFID chipen?
Ebben a cikkben mélyrehatóan megvizsgáljuk az RFID chipeket, hogy lássuk, hogyan működnek, mit tartalmaznak, és hogyan kapcsolódnak ahhoz, hogy az utazásaink biztonságosak legyenek.
Mi az RFID
Ahhoz, hogy jobban megértsük az RFID chipek fontosságát, és hogy miként képesek ennyi információt kezelni, először bele kell mennünk néhány technikai részletbe. Bár az RFID technológia koncepciója már a második világháború vége óta létezik, a rádiófrekvenciás azonosítás (RFID) 1973-ban vált valósággá, amikor Mario W. Cardullo az Egyesült Államokban szabadalmaztatta a technológiát. Azóta az RFID-ket fokozatosan továbbfejlesztették, és képessé váltak ultra-nagyfrekvenciás (UHF) jelek kibocsátására.
Az alaptechnológia azonban változatlan maradt. A mai napig az RFID címkék a következő elemekből állnak:
- Egy mikrochip, amely olyan információt tartalmaz, amelyet az RFID olvasók értelmezni tudnak
- Egy címkeantenna a jelek (rádióhullámok) küldéséhez és fogadásához
- Egy hordozóanyag, amely az összes komponenst összetartja.
Az RFID címkék típusait illetően egyértelmű különbség van az aktív és a passzív RFID címkék között. Míg az aktív RFID címkék beépített akkumulátorral rendelkeznek, és időszakosan továbbítják az azonosító jelüket, addig a passzív társaik az RFID olvasó által kibocsátott rádióenergiát használják fel ahhoz, hogy leolvashatók legyenek. Mivel a passzív címkék kisebbek és olcsóbban gyárthatók, az olyan úti okmányok, mint az útlevelek, kizárólag ezeket használják az utazó adatainak tárolására.
Az adatok kapcsán azt is megkülönböztethetjük, hogy az RFID-címkékben hogyan tárolódnak az adatok. E tekintetben léteznek csak olvasható, illetve olvasható/írható címkék. Az utóbbiaknál az RFID-chipen tárolt bizonyos vagy akár az összes információ módosítható, míg a csak olvasható címkéknél az adatok véglegesen, „beleégetve” kerülnek rögzítésre. Úti okmányok esetében a beágyazott RFID-címkék kizárólag csak olvashatók az általuk tárolandó adatok érzékenysége miatt.
Adatcsoportok: az RFID-chipek magja
Ahogyan az úti okmányok mérete és a vizuális szempontból kötelezően tartalmazandó elemek is, úgy az RFID-chipek és azok tartalma is szigorúan szabályozott a Nemzetközi Polgári Repülési Szervezet, azaz az ICAO 9303-as dokumentuma által. Ennek megfelelően az ICAO úgynevezett adatcsoportokat (DG) határoz meg, amelyek leírják, miről szólnak, és hogy kötelezőek-e vagy sem.
Összesen 16 adatcsoport létezik, az alábbi kategóriákba sorolva:
- DG1: Az MRZ-ben rögzített adat(ok)
- DG2–7: Kódolt és megjelenített azonosító jellemző(k)
- DG8–10: Kódolt biztonsági jellemző(k)
- DG11–16: Vegyes egyéb adatok
Vessünk egy közelebbi pillantást ezekre az adatcsoportokra, hogy lássuk, miből állnak, és hogyan kapcsolódnak az úti okmányok biztonságához.
DG1: MRZ-adatok
Sorozatunk előző cikkében már részletesen beszéltünk arról, mi az MRZ és mi a tartalma. Az újoncok kedvéért azonban adjunk egy gyors összefoglalót: az MRZ, azaz a géppel olvasható zóna, az útlevelekben és más úti okmányokban található egy meghatározott zóna, amely az okmány vizuálisan elérhető információit géppel olvasható formátumban tartalmazza.
Ugyanez tükröződik az úti okmányok RFID-chipjeinek DG1 adatcsoportjában is, amely a következő létfontosságú információkat tartalmazza:
- Az okmány típusa
- A kibocsátó állam/szervezet
- A birtokos neve, állampolgársága, születési dátuma és neme
- Az okmány száma, ellenőrző számjegye, lejárati/érvényességi dátuma
- Összetett ellenőrző számjegy
- A születési dátumhoz és/vagy a lejárati/érvényességi dátumhoz tartozó ellenőrző számjegy
- Opcionális adatok a megfelelő ellenőrző számjegyekkel.
Érdemes hozzátenni, hogy bár az úti okmány kötelező tartalmáról a kibocsátó állam vagy a gyártó dönt, az RFID-chipen belüli DG1 tartalma – egészen az adatformátumig – szigorúan szabályozott, és mindent tartalmaznia kell, ami fent szerepel. Ennek az az oka, hogy az MRZ-ben és az RFID-címke DG1 adatcsoportjában szereplő adatoknak meg kell egyezniük egymással. Ez garantálja, hogy az MRZ-n és a chipen található információk ellenőrizhetők legyenek, amikor az úti okmány egy okmányolvasó, például a Combo Scan leolvasási tartományába kerül.
DG2 – DG7: Kódolt és megjelenített azonosítók
A személyazonosító okmányok biztonsági iparágában a kódolt azonosító az RFID chipen található, hogy tovább erősítse az okmány átfogó biztonságát. Az egy dolog, hogy a kódolt azonosítók olyan formátumban vannak, hogy csak speciális eszközökkel, például RFID címkeolvasókkal vagy okmányszkennerekkel dekódolhatók. A kódolt azonosítók legnagyobb erőssége, hogy az embereken található leginkább egyedi jellemzőkre alkalmazzák őket: az arcra, az ujjlenyomatokra és a szemekre.
Ezért a DG2, amelynek kötelezően szerepelnie kell minden úti okmány RFID címkéjén, az okmány birtokosának arcképéhez kapcsolódó adatokkal van feltöltve, például a szemüveg és a bajusz meglétével, a hajszínével és még sok mással. A DG3 és a DG4 az ujjlenyomatokra, illetve az íriszre vonatkozó egyedi azonosító adatok tárolására szolgál.
Azonban az arckódolással ellentétben a DG3 és a DG4 megléte teljes mértékben opcionális az úti okmányok kibocsátói számára. Ezért például az EU- és EFTA-államokban kötelező, hogy ujjlenyomat szerepeljen a chipen, míg az Egyesült Államok csak az utazó kódolt és megjelenített portréjának tárolását írja elő az RFID címkéken.
A megjelenített azonosítók szabályai valamivel egyszerűbbek: a chipen a DG5 a megjelenített portré számára van fenntartva, a DG7 pedig az aláírás vagy a szokásos jel számára. Mindkettőnek pontosan meg kell egyeznie a vizuális ellenőrzési zónában (VIZ) található megfelelőjével. A DG6-ot általában üresen hagyják, és jövőbeli felhasználásra van fenntartva, amelyről a kibocsátó dönt.
DG8 – DG10: Kódolt biztonsági jellemzők
Ezek az adatcsoportok, amelyeket szinte soha nem használnak, mivel teljes mértékben opcionálisak, olyan biztonsági jellemzők hitelesítésére vannak fenntartva, amelyek egy utazási okmányt egyedivé tesznek és ellenállóvá a csalással szemben. Ezekkel az adatcsoportokkal az alábbiak erősíthetők meg:
- DG8: adatjellemző(k), azaz hogyan van kezelve az adat a dokumentumon, pl. megjelenés
- DG9: szerkezeti jellemző(k), vagyis hogyan van az adat strukturálva a dokumentumon belül
- DG10: anyagjellemző(k), amely a konkrét utazási azonosító elkészítéséhez használt anyagok és (biztonsági) elemek megerősítésére szolgál.
DG11 – DG16: Vegyes RFID adatok
Ahogy korábban említettük, az egyetlen adatcsoportok, amelyeknek szerepelniük kell egy utazási okmányban, a DG1 és a DG2 – MRZ és arckódolás. Ez azt jelenti, hogy a DG4-en túli bármi, de különösen a DG11 feltüntetése teljes mértékben a kibocsátó döntése. Ugyanakkor, mivel az RFID chipekben vegyes információk is szerepelhetnek, érdemes itt is megemlíteni őket.
- DG11: további személyes adatok, beleértve az okmány birtokosának teljes nevét nemzeti Unicode karakterekkel kiírva, egyéb nevét/neveit, személyi számát, címét, telefonszám(oka)t, vagy akár még több személyes adatot, például foglalkozást, titulust és egy összefoglalót
- DG12: további okmányadatok, például a kiállító hatóság, a kiállítás dátuma, az MRZ-ben szereplő egyéb személy(ek), adó-/kilépési követelmények, valamint az MRZ elülső és hátsó képe
- DG13: kibocsátó országra jellemző adatok
- DG14: biztonsági opciók
- DG15: aktív hitelesítés nyilvános kulcs információi
- DG16: értesítendő személy(ek) nevükkel és elérhetőségi adataikkal.
Az adatcsoportok jelentősége a személyazonosító okmányok biztonságában
Évről évre egyre jobb az útlevelek biztonsága. A VIZ és MRZ adatokra vonatkozó szabványosítás bevezetése már önmagában is jelentős lépés volt a hamisításnak ellenálló úti okmányok létrehozása felé, az RFID chipek hozzáadása pedig tovább csökkentette annak esélyét, hogy a bűnözők lemásolják vagy módosítsák ezeket az okmányokat.
Ezek a chipek többnyire csak olvashatók. Az RFID chipekből történő információkinyerésre és annak megjelenítésére specializált olvasók képesek feltárni, hogy az okmányt manipulálták-e. Az egyes országoktól származó szükséges engedélyekkel — amelyek megmondják a személyazonosító okmányok érvényesítőinek, hogy mely adatcsoportok vannak kitöltve — az olyan fejlett útlevélolvasók, mint az Osmond, pillanatok alatt el tudják végezni az ellenőrzést.
Érdemes azonban megjegyezni, hogy az RFID chip jelenléte és legalább a DG1 és DG2 megléte nem garantál tökéletes biztonságot az úti okmányok számára. A vizuális elemek módosíthatók, és még az RFID chipek is áldozatul eshetnek kifinomult manipulációs formáknak, például a chipklónozásnak. Az RFID chipgyártók és az úti okmányok kibocsátói azonban felkészültek erre, ezért további biztonsági elemeket is hozzáadnak az RFID chipekhez. Ez lesz a következő cikkünk témája a sorozatban.
Kérdése vagy érdeklődése van? Az út minden lépésénél támogatjuk Önt:
