Un pasaport biometric combina metodele traditionale de tiparire pe hartie cu caracteristici speciale cu capacitati de stocare electronica a datelor pentru a permite identificarea posesorului. Informatiile critice sunt stocate pe un cip RFID - Radio Frequency Identification - asemanator cu cele folosite in cartelele de acces si diverse tipuri de carduri care pot fi citite de la distanta.

Combinatia de date biometrice doreste realizarea unui nivel de protectie fara precedent impotriva contrafacerii actelor de identitate, infractiune care constituie o mare problema pentru autoritatile politienesti din diverse state. Datele sunt stocate pe un cip de memorie EEPROM (Electronically Erasable Programmable Read-Only Memory) de minimum 32 kilobytes, cu o interfata conforma cu standardele internationale ISO 14443, pentru a asigura interoperabilitatea intre dispozitivele de citire folosite in diverse tari.

Specialistul in securitate Adam Laurie a demonstrat ca datele continute de un pasaport biometric emis in Marea Britanie si livrat prin posta in regim de urgenta pot fi descarcate fara a fi macar necesara deschiderea plicului, fiind suficiente patru ore pentru a compromite metodele de criptare folosite.

Datele din cip constituie o versiune digitala a ceea ce este tiparit pe documentul de identitate (pasapoartele biometrice din Marea Britanie inca nu folosesc amprente ale posesorului). Datele de pe cip pot fi descarcate wireless dar sunt criptate, teoretic fiind inutila obtinerea acestora fara a avea o cheie de criptare. Dar cheia de criptare folosita pentru aceasta prima generatie de pasapoarte biometrice este relativ usor de identificat, pentru ca nu este generata aleator ci este o combinatie intre numarul pasaportului, data de nastere a posesorului si data expirarii. In conditiile in care un astfel de pasaport este valabil 10 ani de la emitere, data expirarii pentru un pasaport primit prin posta se poate estima cu o precizie de cateva zile. Numarul pasaportului este compus din unitatea emitenta si alte cateva elemente usor de identificat. Astfel o mare parte din cheia de criptare poate fi ghicita folosind datele de pe plicul in care este livrat pasaportul.  

Datele de pe cip pot fi copiate si folosite de atacatori in diverse scopuri, pentru a deschide un cont bancar sau pentru a opera tranzactii financiare in numele adevaratului posesor al actului de identitate. Cipul de pe pasaport nu poate fi schimbat, dar datele obtinute pot fi folosite pentru a construi o copie a pasaportului, care ar putea fi folosita de o persoana cu o fizionomie asemanatoare cu cea a posesorului initial.

Fiecare masura de securitate si prevenire a contrafacerii adoptata in trecut de autoritati a fost ulterior depasita de raufacatori, evolutia pasapoartelor biometrice urmand a se inscrie probabil pe o traiectorie similara. Pe masura ce pasapoartele biometrice vor fi adoptate la scara larga, falsificatorii vor trebui sa modifice datele, copierea lor fiind insuficienta. In prezent, fara a dispune de semnaturile digitale folosite de autoritatile emitente, acest lucru pare destul de greu de realizat. Falsificatorii probabil vor incerca sa decripteze aceste semnaturi prin diverse metode, iar divulgarea lor de catre diversi angajati din interiorul sistemului nu va putea fi exclusa. Pasapoartele biometrice vor fi emise si de autoritati din state care se confrunta cu grave fapte de coruptie, unde obtinerea de detalii privind metodele de protectie constituie cel mult un impediment financiar.

sursa: www.gecadnet.ro