ই-পাসপোর্টগুলিতে আরএফআইডি চিপটি কেবল পঠনযোগ্য বা এটি কেবল পঠনযোগ্য?

63

ই-পাসপোর্টগুলিতে আরএফআইডি চিপটি কেবল পঠনযোগ্য বা এটি কেবল পঠনযোগ্য?

যদি এটি কেবল পঠনযোগ্য হয়, পাসপোর্ট জারি করা হয় তখন সমস্ত ডেটা লকডাউন হয়? কেবলমাত্র পঠনযোগ্য অংশটি কি এক্সটেনসযোগ্য যাতে অতিরিক্ত ডেটা পরে জ্বলতে পারে?

যদি এটি পঠন-লিখন হয় তবে পাসপোর্টের যে কোনও দেশে আমরা পাসের মাধ্যমে প্রবেশ করতে পারি বা পাসপোর্টে ডেটা পরিবর্তন করতে পারি? উদাহরণস্বরূপ, এন্ট্রি এবং প্রস্থান রেকর্ড করতে?

আপডেট: আমি দুটি কারণে জিজ্ঞাসা। প্রথমটি হ'ল আমি আমার পাসপোর্টের জন্য আবেদন করার সময় যে একমাত্র বায়োমেট্রিকটি দিয়েছিলাম তা হ'ল আমার ফটো এবং আমি জানতে চেয়েছিলাম যে আমার সরকার পরবর্তী তারিখে অন্যান্য বায়োমেট্রিক (আইরিস স্ক্যান, আঙুলের ছাপ) যুক্ত করতে পারে কিনা - তা হয় আমার কাছে অজানা বা কোনও আত্মসমর্পণে সীমান্ত স্টেশন। #রাংতা টুপি

দ্বিতীয়ত, আমি জানতে চেয়েছিলাম বিদেশী সরকারগুলি আমার পাসপোর্টে প্রবেশ বা প্রস্থান বা ভিসা ই-ট্যাগ যুক্ত করতে পারে কিনা, বিশেষত স্বয়ংক্রিয় গেটগুলির মধ্য দিয়ে যাওয়ার সময়।

passports  biometric-passports 
RoboKaren
সূত্র
1
একটি আইসিএও স্ট্যান্ডার্ড রয়েছে যা এই জাতীয় পাসপোর্টগুলির প্রযুক্তিগত বৈশিষ্ট্যগুলি নির্দিষ্ট করে। উত্তর সম্ভবত কোথাও আছে।
নাট এল্ডারেজ
3
আপনার কেন এটি পড়তে / লেখার প্রয়োজন হবে? আপনার যা দরকার তা হ'ল পাসপোর্ট নম্বর এবং তারপরে বাকীটি সরকারী ক্লাউড সার্ভারে সংরক্ষণ করা যেতে পারে।
স্টিয়ার্ট
5
@ স্টেটওয়ার্ট এই চিপগুলিতে কেবল পাসপোর্ট নম্বর ছাড়াও আরও অনেক কিছুই রয়েছে (তারা যদি এতটা সঞ্চয় করে থাকে তবে তারা স্পষ্টতই অর্থহীন হবে)। আপনি এনএফসি-সক্ষম ফোনটি ব্যবহার করে দেখতে পারেন।
অরবিটে লাইটনেস রেস
2
অভিবাসন / নাগরিক তথ্য সংরক্ষণের জন্য মেঘটি ব্যবহার করে সরকারের ধারণাটিও লোকে। সম্ভবত আপনি কেবল "সার্ভার" বোঝালেন।
অরবিটে লাইটনেস রেস
4
@ স্টেটওয়ার্ট "যা 500 জন ক্লান্ত মানুষকে বিমান থেকে নামার প্রক্রিয়াজাতকরণের সময় কার্যকর": অনেক দেশ যাত্রীরা চেক করার সময় যাত্রীদের ডেটা প্রক্রিয়াকরণ শুরু করে, সুতরাং এটি এত নিবিড় প্রক্রিয়া নয়। "বায়োমেট্রিক ডেটা কোনও সার্ভারে থাকতে পারে": সরকারী সার্ভারগুলি অগত্যা একে অপরের সাথে কথা বলে না। পাসপোর্ট ইস্যুকারী দেশটি তার সার্ভারগুলিতে বায়োমেট্রিক্স রাখতে পারে, তবে বেশিরভাগ ক্ষেত্রে এই দেশে প্রবেশ করা দেশে সেই সার্ভারগুলিতে অ্যাক্সেস থাকবে না।
ফুগ

উত্তর:

68

টিএল; ডিআর: এটি জটিল , তবে ব্যবহারিক উদ্দেশ্যে, বর্তমানে ই-পাসপোর্টগুলি কেবল পঠনযোগ্য।

দীর্ঘ সংস্করণ: ই-পাসপোর্টগুলির স্পেসিফিকেশনে দুটি ধরণের ডেটা থাকে।

এখানে চিত্র বর্ণনা লিখুন

  1. উত্সর্গীকৃত ফাইলগুলি (ডিএফ) লেখার যোগ্য এবং ভবিষ্যতে ভিসা এবং বিভিন্ন অনুমোদনের জন্য। তবে এটি বর্তমানে ব্যবহৃত হয় না এবং বেশিরভাগ ই-পাসপোর্টগুলিতে এই ক্ষমতাও অন্তর্ভুক্ত থাকে না।

  2. সক্রিয় ব্যবহারে যা রয়েছে তা হ'ল লজিকাল ডেটা স্ট্রাকচার (এলডিএস), যা বায়োমেট্রিক্স সঞ্চয় করে এবং কেবল পঠনযোগ্য ডিজাইন দ্বারা। পাসপোর্টের মেশিন-পঠনযোগ্য বিভাগে (নীচে স্বাইপযোগ্য বিট) সঞ্চিত কীটিতে অ্যাক্সেস সহ যে কেউ এখান থেকে ডেটা পড়তে পারে এবং ডেটা বৈদ্যুতিন স্বাক্ষরিত হয়, সুতরাং যে কেউ এটি পড়তে পারে তা নিশ্চিত করে নিশ্চিত করতে পারে যে বিষয়বস্তুগুলির সাথে কোনও ছন্দবদ্ধ হয়নি।

অনুশীলনে, ই-পাসপোর্টগুলি EEPROM মেমরি ব্যবহার করে প্রয়োগ করা হয় , যা কিছুটা প্যারাডক্সিক্যাল বৈদ্যুতিন ক্ষয়যোগ্য প্রোগ্রামেবল পঠনযোগ্য কেবল স্মৃতিতে প্রসারিত হয়। ব্যবহারিক উদ্দেশ্যে, এগুলি কেবল পঠনযোগ্য, একটি নৈমিত্তিক পাঠক সেখানে যেতে পারে এবং কোনও কিছু পরিবর্তন বা কিছু যোগ করতে পারে না।

ক্যাচটি হল যে EEPROM গুলি সংজ্ঞায়িতভাবে ক্ষয়যোগ্য হয় , তাই সামগ্রীগুলি মুছতে এবং স্ক্র্যাচ থেকে পুনরায় লেখা যায়। তবে, যেহেতু আরও পরিবর্তন রোধ করতে ইইপ্রোমগুলি সাধারণত লক / "হিমায়িত" করা যায়, তাই কোনও আক্রমণকারীকে এটিকে ঘিরে কাজ করা দরকার। আরও কী, এলডিএসের বিষয়বস্তু ডিজিটালি স্বাক্ষরিত হওয়ায়, যদি কোনও দূষিত দেশ বা এজেন্ট অ্যাক্সেস অর্জন করতে এবং সেগুলি মুছে ফেলা এবং পুনরায় লেখার ব্যবস্থা করতে হয়, তবে তাদেরকে একটি নতুন বৈধ স্বাক্ষরও সরবরাহ করতে হবে, যা তারা মূল ইস্যুকারীর ব্যক্তিগত কী ছাড়া না করতে পারে । তারা পারেএর পরিবর্তে আপনার সিলেভেনিয়ান পাসপোর্টের চিপটি এর পরিবর্তে বোর্ডুরিয়ার স্বাক্ষরিত ডেটা ফেরত পাঠানোর জন্য, তবে আমি মনে করি এটি খুব সহজেই ধরা পড়বে, কারণ এখন এটি মেশিন-পঠনযোগ্য স্ট্রিপ যা বলে তার সাথে সামঞ্জস্য হয়ে যায়। আর এ কারণেই আদি দেশটি প্রযুক্তিগতভাবে পারলেও চিপ সম্পর্কিত কোনও ডেটা পরিবর্তন করার সম্ভাবনা নেই, কারণ এটি এখন পাসপোর্টে থাকা তথ্যটিতে ডিজিটাল কপির সাথে সিঙ্কের বাইরে চলে যাওয়ার ফলে শারীরিকভাবে মুদ্রিত হওয়া ঝুঁকিপূর্ণ হতে পারে।

এই বিষয়ে আরও কিছু পড়া: https://www.researchgate.net/publication/221406395/download (ফ্রি পিডিএফ ডাউনলোড)

স্বচ্ছতার জন্য সম্পাদনা করুন : আমি এর কোনটিই ই-পাসপোর্টগুলিকে সুরক্ষিত বা টেম্পারপ্রুফ করে বলে দাবি করছি না। তবে, যদি প্রশ্নটি হয় "যে দেশগুলিতে আমি ইমিগ্রেশনটি পাস করি তখন আমি আমার ই-পাসপোর্টে রেকর্ডিংয়ের জিনিসগুলি পরিদর্শন করি", উত্তরটি বেশ স্পষ্টভাবে "না"।

jpatokal
সূত্র
মন্তব্যগুলি বর্ধিত আলোচনার জন্য নয়; এই কথোপকথন চ্যাটে সরানো হয়েছে ।
উইলকে
5

আইসিএও ডক 9303 স্পেসিফিকেশন অনুসারে পাসপোর্টগুলি আইএসও 7816 অনুসারে একটি স্মার্ট কার্ড ব্যবহার করে , যা কেবলমাত্র স্টোরেজ ডিভাইস নয়, বরং একটি ক্ষুদ্র কম্পিউটারেও খুব স্পষ্টভাবে কথা বলে।

কেবলমাত্র সঠিকভাবে অনুমোদনপ্রাপ্ত সংস্থাগুলিতে তার স্টোরেজের অংশগুলিতে পড়া বা লেখার অ্যাক্সেসকে সীমাবদ্ধ করা সম্ভব।

নির্দিষ্টকরণের প্রাসঙ্গিক অংশটি দেখে (রেফারেন্সড আইসিএও সাইটে 10 এবং 11 অংশ) কেবল সংবেদনশীল তথ্য অ্যাক্সেসের জন্য ট্র্যাভেল ডকুমেন্টকে ক্রিপ্টোগ্রাফিকভাবে প্রমাণীকরণ বা পাঠককে নথিতে প্রমাণীকরণের জন্য প্রাথমিক তথ্য পড়ার সাথে সম্পর্কিত আদেশগুলি বলে মনে হচ্ছে আঙুলের ছাপগুলির মতো।

কোনও স্মার্টকার্ডে ডেটা পরিবর্তন করার জন্য কোনও আদেশ না থাকলে এটি করা সম্ভব হবে না।

অবশ্যই এটি সম্ভব যে ইস্যুকারী দেশ অতিরিক্ত কমান্ড প্রয়োগ করে, উদাহরণস্বরূপ জারির পরে তথ্য সংশোধন করার উদ্দেশ্যে। যাইহোক, এই জাতীয় আদেশগুলি যদি সেগুলি উপস্থিত থাকে তবে স্টোরেজটিতে কোনও লিখন বা মোছার আগে পাঠকের অনুমোদনেরও খুব প্রয়োজন।

জারি করার পরে বায়োমেট্রিক ডেটা যুক্ত করার বিষয়ে কর্তৃপক্ষের আপনার নির্দিষ্ট প্রশ্ন সম্পর্কে, স্পেসিফিকেশনের আওতায় এটি অনুমোদিত বলে মনে হচ্ছে:

কেবলমাত্র ইস্যুকারী রাষ্ট্র বা সংস্থার এই ডেটা গ্রুপগুলিতে লেখার অ্যাক্সেস থাকবে। সুতরাং, কোনও বিনিময় প্রয়োজনীয়তা নেই এবং লেখার সুরক্ষা অর্জনের পদ্ধতিগুলি এই স্পেসিফিকেশনের অংশ নয়।

সাধারণ লিখনযোগ্য অঞ্চলে লেখার অ্যাক্সেস সম্পর্কিত স্পেসিফিকেশনের কোনও কিছুই নেই বলে মনে হয় যে এই স্মৃতি অঞ্চলগুলিতে অ্যাক্সেস সুবিধাগুলি (পড়া বা লেখার জন্য) নির্দিষ্ট করার বিষয়টি ইস্যুকারী দেশটির হাতে রয়েছে।

তাত্ত্বিকভাবে, দেশগুলি অবশ্যই আইসিএওর নির্দিষ্টকরণের বাইরে এই alচ্ছিক স্টোরেজ অঞ্চলগুলিতে অ্যাক্সেসের আদেশগুলিতে সম্মত হতে পারে, তবে আমি এটিকে বেশ সম্ভাবনা হিসাবে বিবেচনা করি:

যদি উদ্দেশ্য ট্র্যাভেল ডেটা বিনিময় করা হয়, তবে কেন এটি কেবল ব্যান্ড-আউট-এক্সচেঞ্জ করা হবে না, উদাহরণস্বরূপ সার্ভার-সাইড সিস্টেমগুলির মাধ্যমে পাসপোর্ট নম্বর যোগাযোগের মাধ্যমে? এটি অনেক সহজ এবং কার্যকর বলে মনে হচ্ছে।

lxgr
সূত্র
2
আরও যতদূর আমি সচেতন, একাধিক দেশ বায়োমেট্রিক পাসপোর্ট দখল করে (সহজ) প্রবেশের শর্ত তৈরি করেছে, তাদের কারওরই এটির কাজ করার প্রয়োজন নেই।
অরিজিম্বো
3

কেবল "টিনফয়েল টুপি" দিকটির উত্তর দেওয়ার জন্য, একটি স্ট্যান্ডার্ড কোনও দেশকে পাসপোর্ট এবং পাঠক তৈরি করতে বাধা দেয় না যা স্ট্যান্ডার্ড ছাড়াও বৈশিষ্ট্যগুলি কার্যকর করে ।

সুতরাং, কোনও দেশ সহজেই পাসপোর্ট ইস্যু করতে পারে যা উদাহরণস্বরূপ প্রবেশদ্বারগুলি রেকর্ড করে এবং প্রস্থান করে বা আপনার পাসপোর্টে সেই দেশের সীমান্ত নিয়ন্ত্রণের দ্বারা নেওয়া সাম্প্রতিক ছবিগুলি সংরক্ষণ করতে পারে। পাসপোর্টগুলি বিদেশী সীমান্ত নিয়ন্ত্রণ সরঞ্জামগুলি সক্রিয়ভাবে এটি লিখিত না করে থাকলেও অন্যান্য দেশগুলিতে সীমান্ত নিয়ন্ত্রণ সম্পর্কিত তথ্য সংরক্ষণ করতে পারে (ধন্যবাদ @ জ্যাকারন)। আপনি যখন আপনার দেশে ফিরে আসবেন তখন এই তথ্যটি পড়তে পারা যায় এবং আপনার ভ্রমণের সময় আপনি কতগুলি দেশ পরিদর্শন করেছেন তা অনুমান করার জন্য ব্যবহার করা যেতে পারে। যদি সেই দেশগুলিতে সক্রিয় প্রমাণীকরণের প্রয়োজনীয় তথ্যের অ্যাক্সেস থাকে তবে আপনি কোনটি পরিদর্শন করেছেন তাও জানা সম্ভব হতে পারে।

দিমিত্রি গ্রিগরিএভ
সূত্র
এবং পাসপোর্টের সাথে তথ্য হারিয়ে যাবে (যদি হারিয়ে যায় তবে ধ্বংস হয়ে যায় ...) তবে সার্ভারে থাকা তথ্য থাকবে। তবে, তারা সম্ভবত যা করতে পারে তা হ'ল পাসপোর্টে অ্যাক্সেসের একটি নোট তৈরি করুন এবং আপনি "বাড়ি" ফিরে এলে তথ্যটি পড়ুন। নিশ্চিত নয় যে কোন দেশটি পাসপোর্টটি পড়ছে তা সনাক্ত করার কোনও উপায় আছে কিনা? সেক্ষেত্রে তারা জানতে পারে যে আপনি কোন দেশগুলিতে গিয়েছেন (যদি সে দেশগুলি আসলে আরএফআইডি চিপ ব্যবহার করে থাকে তবে)।
jcaron
2
@ জ্যাকারন কেবল তখনই সম্ভব যখন ইএসি-সুরক্ষিত ক্ষেত্রগুলি (যেমন "সংবেদনশীল" ক্ষেত্রগুলি যেমন আঙুলের ছাপ বা অন্যান্য বায়োমেট্রিক্স) পড়েন। "পাবলিক" ডেটা কেবল এমআরজেডকে কী (বিএসি) হিসাবে ব্যবহার করে সুরক্ষিত হয় যা পাঠককে সনাক্ত করতে দেয় না। (আবার, যদি পাঠক স্বেচ্ছায় এটির পরিচয় প্রকাশ করে তবে তা করা নিখরচায়; তবে এটি কেবল এটির পরিচয় এবং পাসপোর্ট নম্বর সার্ভার-সাইড ইস্যুকারী দেশে জানাতে পারে))
lxgr
3
@ এলএক্সজিআর ইস্যুকারী দেশটি জানতে চাইবে যে তার নাগরিকরা কোথায় গিয়েছেন সেখানকার সফরকারী দেশগুলিকে না জানিয়ে যে তারা এটি রেকর্ড করে। ইমিগ্রেশন পরিষেবাগুলির মধ্যে আন্তঃসংযোগ স্থাপনের চেয়ে ইস্যুকারী দেশে ডেটা প্রেরণ করার চেয়ে চিপটি পড়া আরও সহজ।
jcaron
-2

আমি এই বিশ্বাসের দৃ prop় সমর্থক যে কালো-টুপি সর্বদা জিতবে। হ্যাকারগুলি শেষ পর্যন্ত প্রতিটি পরিচিত এনক্রিপশন এবং ডেটা সুরক্ষা প্রোটোকলটি ভেঙে ফেলেছে। আশাবাদী যে সাদা-টুপিগুলি কালো-টুপিগুলির আগে আপডেট হতে পারে এবং এগিয়ে যেতে পারে তবে আন্তর্জাতিক চুক্তি এবং অভিবাসন নিয়ন্ত্রণের মতো ধীর ও ব্যয়বহুল এমন একটি সিস্টেমের সাথে হোয়াইট-টুপি সর্বদা এগিয়ে থাকার সম্ভাবনা কম। এমনকি আপনার ডেটার ডিজিটালি স্বাক্ষরিত অংশটি শেষ পর্যন্ত না হয়ে ভেঙে যাওয়ার সম্ভাবনা বেশি।

মার্কিন যুক্তরাষ্ট্রে শেষ 10 বছর পাসপোর্টগুলি 10 বছর আগে কম্পিউটারিং এবং এনক্রিপশন কেমন দেখায় তা কল্পনা করুন, 20 বছর আগে যখন মান পিছনে কার্যকর হতে শুরু করে? এই পৃষ্ঠায় অন্যান্য উত্তর দেওয়া, এটি সবই পঠন-লিখন, বা শীঘ্রই হবে।

স্যাম
সূত্র
1
আমি মনে করি আপনি কতক্ষণ এনক্রিপশন অ্যালগরিদম ব্যবহার করা হয় তা ব্যাপকভাবে অবমূল্যায়ন করেন। এইএস প্রথম 20 বছর আগে প্রকাশিত হয়েছিল এবং 17 বছর আগে এনআইএসটি দ্বারা গৃহীত হয়েছিল। ডিফি-হেলম্যান কী এক্সচেঞ্জের অ্যালগরিদম 1976 সালে প্রকাশিত হয়েছিল। ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি এত বছর ব্যবহার করা হয় যে কোনও নির্দিষ্ট অ্যালগরিদমকে ত্বরান্বিত করার জন্য প্রসেসরদের বিল্ট-ইন নির্দেশাবলী রাখা এমনকি সাধারণ।
2
@ রীরাব, নীল রশ্মি এবং এইচডি-ডিভিডি কীগুলি বের হতে কতক্ষণ সময় লেগেছে?
স্যাম
1
@ তোবিয়াটেশন উইকি: এইএস নির্দেশিকা সেট । আপনি যদি একটি নির্দিষ্ট ট্রিপল চান: (এএসএল-এনআই, এইএস, এএসইএনসি সহ কোনও ইনটেল বা এএমডি x86 প্রসেসর)
পুনরায় রিরাম করুন
4
@ স্যাম একটি কী ফাঁস এবং একটি এনক্রিপশন অ্যালগরিদম ভঙ্গ করা দুটি খুব খুব, খুব আলাদা জিনিস।
পুনরায়ব
3
@ রিরাব, আমি দুঃখিত আমি ভুল বানান।
স্যাম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.