Nezáleží na tom, odkiaľ pochádzate – je veľmi pravdepodobné, že keď cestujete, dokument, ktorý so sebou nosíte, obsahuje malé zariadenie nazývané RFID čip. Premýšľali ste však niekedy nad tým, čo tieto RFID tagy vlastne sú?
Prítomnosť medzinárodne uznávaného symbolu na prednej strane našich cestovných dokladov nám môže dodávať pocit bezpečia, no pre mnohých zostávajú RFID tagy stále záhadou. Keď cestujeme, vidíme len to, že bezpečnostný personál vezme dokument, vizuálne ho skontroluje a/alebo použije špeciálne zariadenie a potom nám ho vráti. Ako však vedeli, že doklad je pravý? Ako vidia údaje z RFID? A čo je ešte dôležitejšie – čo presne sa nachádza na RFID čipe?
V tomto článku sa detailne pozrieme na RFID čipy, aby sme zistili, ako fungujú, čo obsahujú a ako súvisia s bezpečnosťou našich ciest.
Čo je RFID
Aby sme lepšie porozumeli dôležitosti RFID čipov a tomu, ako dokážu spracovať toľko informácií, musíme sa najskôr pozrieť na niekoľko technických detailov. Hoci koncept RFID technológie existuje od konca druhej svetovej vojny, samotná identifikácia pomocou rádiofrekvencie (RFID) vznikla v roku 1973, keď Mario W. Cardullo patentoval túto technológiu v USA. Odvtedy boli RFID systémy postupne vylepšované a dokážu emitovať signály vo veľmi vysokých frekvenciách (UHF).
Základná technológia však zostala rovnaká. RFID tagy sa až dodnes skladajú z týchto prvkov:
- Mikrochip, ktorý obsahuje informácie, ktoré dokážu RFID čítačky interpretovať
- Anténa tagu na odosielanie a prijímanie signálov (rádiových vĺn)
- Substrát, ktorý drží všetky komponenty pokope.
Pokiaľ ide o typy RFID tagov, existuje jasný rozdiel medzi aktívnymi a pasívnymi tagmi. Kým aktívne RFID tagy majú vlastnú batériu a periodicky vysielajú svoj identifikačný signál, ich pasívne náprotivky využívajú rádiovú energiu vysielanú RFID čítačkou, aby mohli byť prečítané. Keďže pasívne tagy sú menšie a lacnejšie na výrobu, cestovné doklady, ako napríklad pasy, používajú výhradne tieto tagy na uchovávanie údajov cestujúcich.
Keď už hovoríme o údajoch, RFID tagy môžeme rozlišovať aj podľa toho, ako sú na nich údaje uložené. Z tohto hľadiska existujú tagy typu read-only alebo read/write. Pri tých druhých je možné upraviť určité alebo všetky informácie uložené na RFID čipe, zatiaľ čo tagy typu read-only majú údaje natrvalo „zapečené“. V prípade cestovných dokladov sú zabudované RFID tagy výhradne typu read-only z dôvodu citlivosti údajov, ktoré musia ukladať.
Dátové skupiny: Jadro RFID čipov
Rovnako ako veľkosť cestovných dokumentov a to, čo musia obsahovať z vizuálneho hľadiska, aj RFID čipy a ich obsah sú striktne regulované dokumentom 9303 Medzinárodnej organizácie pre civilné letectvo, teda ICAO. V tomto zmysle ICAO určuje takzvané dátové skupiny (DG), ktoré opisujú, čo obsahujú a či sú povinné.
Existuje celkom 16 dátových skupín, rozdelených nasledovne:
- DG1: Údaj(e) uvedené v MRZ
- DG2–7: Zakódované a zobrazené identifikačné prvky
- DG8–10: Zakódované bezpečnostné prvky
- DG11–16: Rôzne
Pozrime sa bližšie na tieto dátové skupiny, aby sme zistili, z čoho pozostávajú a ako súvisia s bezpečnosťou cestovných dokladov.
DG1: Údaje z MRZ
V predchádzajúcom článku tejto série sme už podrobne hovorili o tom, čo je MRZ a čo obsahuje. Pre nových čitateľov však ponúkame krátke zhrnutie: MRZ, alebo strojovo čitateľná zóna, je špecifická zóna v pasoch a iných cestovných dokladoch, ktorá obsahuje vizuálne dostupné informácie dokumentu v strojovo čitateľnom formáte.
To isté sa odráža v DG1 RFID čipov cestovných dokladov, ktoré obsahujú tieto dôležité informácie:
- Typ dokumentu
- Vydávajúci štát/organizácia
- Meno držiteľa, štátna príslušnosť, dátum narodenia a pohlavie
- Číslo dokumentu, kontrolná číslica, dátum vypršania platnosti/validity
- Zložená kontrolná číslica
- Kontrolná číslica pre dátum narodenia a/alebo pre vypršanie platnosti
- Voliteľné údaje s príslušnými kontrolnými číslicami.
Stojí za to dodať, že aj keď je to vydávajúci štát alebo výrobca, kto rozhoduje o tom, čo cestovný doklad musí obsahovať, obsah DG1 v RFID čipe je striktne regulovaný – dokonca aj vo formáte údajov – a musí obsahovať všetko uvedené vyššie. Dôvodom je, že údaje uvedené v MRZ a v DG1 RFID tagu sa musia zhodovať. To zaručuje, že informácie v MRZ a na čipe môžu byť overené, keď sa cestovný doklad dostane do dosahu čítačky dokladov.
DG2 – DG7: Zakódované a zobrazené identifikátory
V rámci odvetvia bezpečnosti identifikačných dokladov je zakódovaný identifikátor prítomný na RFID čipe s cieľom ešte viac posilniť celkovú bezpečnosť dokladu. Jednou vecou je, že zakódované identifikátory sú v takom formáte, že ich dokážu dekódovať iba špeciálne zariadenia, ako sú čítačky RFID tagov alebo čítačky dokladov. Najväčšou silou zakódovaných identifikátorov je však to, že sa aplikujú na najjedinečnejšie znaky človeka: tvár, odtlačky prstov a oči.
Z tohto dôvodu je DG2, povinná pre všetky RFID tagy cestovných dokladov, naplnená údajmi týkajúcimi sa podobizne držiteľa dokladu, ako je prítomnosť okuliarov a fúzov, farba vlasov a mnoho ďalšieho. DG3 a DG4 slúžia na ukladanie jedinečných identifikačných údajov o odtlačkoch prstov a dúhovkách.
Na rozdiel od zakódovanej podoby tváre sú však DG3 a DG4 pre vydavateľov cestovných dokladov úplne voliteľné. Preto napríklad v štátoch EÚ a EZVO je povinné, aby bol na čipe uložený odtlačok prsta, zatiaľ čo Spojené štáty vyžadujú len uloženie zakódovaného a zobrazeného portrétu cestujúceho na RFID tagu.
Pravidlá pre zobrazené identifikátory sú o niečo jednoduchšie: DG5 na čipe je vyhradená pre zobrazený portrét a DG7 pre podpis alebo obvyklú značku. Obe tieto položky musia byť úplne rovnaké ako ich náprotivky vo vizuálnej kontrolnej zóne (VIZ). DG6 je zvyčajne prázdna a je vyhradená na budúce použitie podľa rozhodnutia vydavateľa.
DG8 – DG10: Zakódované bezpečnostné prvky
Tieto dátové skupiny, ktoré sa takmer nikdy nepoužívajú, keďže sú úplne voliteľné, sú vyhradené na overenie bezpečnostných prvkov, ktoré robia cestovný doklad jedinečným a odolným voči podvodom. Pomocou týchto dátových skupín je možné overiť nasledovné:
- DG8: dátové prvky, teda spôsob, akým sú údaje spracované, napríklad ich vzhľad na dokumente
- DG9: štrukturálne prvky, teda spôsob, akým sú údaje štruktúrované v rámci dokumentu
- DG10: materiálové prvky, ktoré slúžia na potvrdenie materiálov a (bezpečnostných) prvkov použitých pri výrobe konkrétneho cestovného dokladu.
DG11 – DG16: Rôzne údaje RFID
Ako sme už spomenuli, jediné dátové skupiny, ktoré musia byť povinne súčasťou cestovného dokladu, sú DG1 a DG2 — MRZ a zakódovaná podoba tváre. To znamená, že zaradenie čohokoľvek nad rámec DG4, a najmä DG11, závisí úplne od vydavateľa. Keďže sa však rôzne doplnkové údaje môžu nachádzať na RFID tagoch, je vhodné ich spomenúť aj tu.
- DG11: dodatočné osobné údaje, vrátane úplného mena držiteľa dokumentu v národných Unicode znakoch, jeho ďalšieho mena/miest, osobného čísla, adresy, telefónnych čísiel alebo ešte osobnejších údajov, ako sú povolanie, titul a stručné zhrnutie
- DG12: dodatočné údaje o dokumente, ako napríklad vydávajúci orgán, dátum vydania, ďalšie osoby uvedené v MRZ, daňové/výstupné požiadavky a predný a zadný obraz MRZ
- DG13: údaje špecifické pre krajinu vydavateľa
- DG14: bezpečnostné možnosti
- DG15: informácie o verejnom kľúči pre aktívnu autentifikáciu
- DG16: osoby, ktoré je potrebné kontaktovať, vrátane ich mena a kontaktných údajov.
Dôležitosť dátových skupín v rámci bezpečnosti dokladov totožnosti
Bezpečnosť pasov sa každým rokom zlepšuje. Zavedenie štandardizácie týkajúcej sa údajov vo VIZ a MRZ bolo už samo o sebe významným krokom smerom k vytvoreniu cestovných dokladov odolných voči podvodom, no pridanie RFID tagov k týmto dokladom ešte viac znížilo šancu, že budú skopírované alebo pozmenené zločincami.
Tieto čipy sú väčšinou typu read-only. Čítačky určené na extrahovanie informácií z RFID čipov a ich vizualizáciu dokážu odhaliť, či bol dokument pozmenený. S potrebnými licenciami od jednotlivých krajín — ktoré informujú validátory dokladov o tom, ktoré dátové skupiny sú vyplnené — môžu čítačky dokladov ako Osmond vykonať overenie okamžite.
Stojí však za zmienku, že prítomnosť RFID čipu a minimálne DG1 a DG2 negarantuje absolútnu bezpečnosť cestovných dokladov. Vizuálne prvky je možné upraviť a aj RFID tagy môžu byť obeťou sofistikovaných foriem manipulácie, ako je klonovanie čipov. Výrobcovia RFID čipov a vydavatelia cestovných dokladov sú však na toto pripravení, a preto sú na RFID tagy pridávané ďalšie bezpečnostné prvky. Toto bude témou nášho ďalšieho článku v sérii.
Máte otázky alebo dopyty? Sme tu, aby sme vás podporili na každom kroku:
