Ulaskom u Europsku Uniju osobni dokumenti i novosti vezane uz njih postali su vrlo popularna tema u Hrvatskoj. Jedan od dokumenata koji pobuđuju zanimanje je putovnica koja se pridruživanjem Hrvatske EU nije izmijenila. Razlog tome je što MUP RH već nekoliko godina građanima izdaje putovnice koje su u potpunosti u skladu sa smjernicama EU. Drugim riječima Hrvatska od 18. siječnja 2010. godine svojim građanima izdaje biometrijske putovnice.

Što je biometrijska putovnica?

Laik će novu verziju putovnice prepoznati po krutoj polikarbonatnoj stranici sa individualnim podacima. Biometrijska putovnica u sebi sadrži čip za beskontaktnu komunikaciju sa uređajem za provjeru digitalnih podataka zapisanih na čipu, među tim podacima se nalaze i biometrijski podaci.

Biometrijske podatke čine fotografija vlasnika putovnice te otisci oba kažiprsta. Pored biometrijskih podataka u čipu su zapisani i svi podaci navedeni na identifikacijskog stranici sa fotografijom (ime i prezime, državljanstvo, datum rođenja, podatak o spolu, oznaka za vrstu putne isprave, oznaka države, broj putovnice, osobni identifikacijski broj, datum izdavanja i datum isteka valjanosti putovnice i tijelo koje je putovnicu izdalo). Čip za beskontaktnu komunikaciju (RFID) sadrži kontrolu pristupa koja onemogućava neovlašteno čitanje podataka bežičnim putem. Da bi se očitali podaci službenik na graničnom prijelazu mora otvoriti putovnicu na odgovarajućoj stranici i u takvom obliku je izložiti čitaču koji je programiran da “otključa” zaštitu protiv neovlaštenog čitanja.

Sve više zemalja uvodi putovnice sa RFID čipom radi dodatne provjere na graničnim prijelazima te radi ubrzavanja kontrole putovnica. Treba naglasiti da su RFID kodirani čipovi uvedeni da bi se poboljšala sigurnost i brzina provjere dokumenata. Nakon prvih najava da će putovnice moći bežično odašiljati privatne podatke na graničnoj kontroli mnogi su izrazili bojazan prema neovlaštenom čitanju tih podataka. Zbog sigurnosnih protokola i minimalnog dometa RFID čipova mjesta zabrinutosti zapravo i nema.

Osim već spomenutih zaštita i malog dometa RFID čipa na putovnici, valja imati na umu da već propisno sklopljena/zatvorena putovnica onemogućava čitanje podataka i u slučaju da se pravi čitač nađe u neovlaštenim rukama. Bez obzira na sve valja pripaziti kako držite svoju putovnicu u prtljazi, pobrinite se da je uvijek sklopljena. Oni koji su i dalje sumnjičavi mogu nabaviti posebne futrole ili novčanike koji dodatno blokiraju RFID signale čime će sasvim sigurno blokirati sve moguće čitače osim onog na graničnoj kontroli kada će svoju putovnicu izvaditi iz zaštitne futrole i dati službeniku na kontrolu.

Analiza prijetnje

Najveća zabrinutost za privatne podatke na RFID čipovima u putovnicama pojavila se u SAD-u pa je Association for Computing Machinery proveo istraživanje o mogućnosti očitavanja podataka sa čipa američke putovnice. Čitanje podataka sa putovnica na “divlje” tj. običnim prislanjanjem piratskog čitača ili običnog radio prijamnika na putovnicu je iznimno komplicirano jer RFID čip na putovnici ne odašilje zapisane podatke bez aktivacije od strane specijaliziranog uređaja kakvi postoje na graničnoj kontroli. Prvi korak je “spajanje” čitača i putovnice, zatim se otvara sigurna veza i nakon toga se kodirani podaci prebacuju sa putovnice u čitač. ACM je zaključio da je to jedini trenutak kada netko može “slušati” podatke zapisane u RFID čipu. Drugim riječima, krađa podataka se mora dogoditi na graničnom prijelazu. Za te potrebe su proizveli opremu koja se sastojala od radio prijamnika i računala koje je trebalo dekodirati “uhvaćeni” signal. Na testu je signal snimljen na udaljenosti od jednog metra i zabilježen u osobnom računalu. Više sati kasnije, snažno računalo je dekodiralo uhvaćeni signal. Međutim, ACM je test izveo u idealnim uvjetima. Na današnjim graničnim prijelazima postoji velika količina pozadinske radio buke koju će antena prijamnika snimiti zajedno sa signalom iz putovnice. Kradljivac signala bi snimljeni radio promet morao prvo pročistiti. To je također izvedivo snimanjem pozadinske radio buke radi kvalitetnije filtracije u kasnijoj obradi, no to je još jedan korak više koji komplicira krađu.

Na testiranju je zaključeno da se u malo boljim uvjetima signal putovnice u trenutku očitavanja na graničnom prijelazu može snimiti na udaljenostima od dva do tri metra, ali to jako ovisi o pozadinskoj radio buci, preprekama radio signalu i općenito izgledu i situaciji na graničnom prijelazu.

Istraživači su došli do zaključka da je sadržaj RFID čipova na putovnicama moguće očitati, ali da su troškovi, prepreke i rizici toliki da će se malo tko upustiti u tako nešto. Valja imati na umu da su granični prijelazi, gdje bi se snimanje signala trebalo napraviti, čuvana i nadzirana mjesta. Kradljivac signala bi morao biti opremljen minijaturnim radio prijamnikom spojenim na računalo te se motati vrlo blizu mjesta pregledavanja putovnica. Granični prijelazi se i snimaju pa bi takva osoba trebala poduzeti neke mjere zaštite protiv prepoznavanja na snimci, a to već bitno komplicira stvar i povećava rizik za kradljivca te čini cijeli proces vrlo malo vjerojatnim.

Drugim riječima, najveći rizik za vlasnike sa biometrijskim putovnicama je i dalje dobra stara fizička krađa same putovnice. Jednostavnim pogledom na identifikacijsku stranicu putovnice kradljivac će dobiti sve podatke koji su upisani u RFID čip, osim otisaka prstiju, no otiske prstiju pohranjuju samo neke biometrijske putovnice (npr. hrvatska da, a američka ne). Traži li kradljivac samo te podatke, daleko jeftinije i jednostavnije je ukrasti samu putovnicu ili na neki način fotografirati tu stranicu. Traži li putovnicu radi krivotvorenja, također je jednostavnije i manje rizično ukrasti samu putovnicu nego konstruirati komplicirane čitače, spajati ih na skupa i snažna računala sa složenim softverom i motati se blizu čuvanih graničnih prijelaza. Uostalom, biometrijski čip će u tom slučaju poslužiti kao još jedan korak u krivotvorenju koji dodatno komplicira proces te će kradljivca usmjeriti na putovnice koje se drže starijeg, jednostavnijeg sustava.

Zaključujemo da vlasnici biometrijskih putovnica ne moraju niti malo brinuti o čipu u njihovoj putovnici već bi svoju pažnju trebali usmjeriti na čuvanje same putovnice od klasične krađe. Sigurnosti će samo pomoći, ako se putovnica stavi u novčanik ili futrolu koji blokiraju radijski signal.

Autor: Goran Maravić