Segurança em Passaportes Eletrônicos

Documentos relacionados
Estudo sobre o padrão Machine Readable Travel Document e o Registro de Identidade Civil brasileiro

não é apenas um fornecedor de RFID somos FABRICANTES!!

NOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1

Segurança da Informação Aula 8 Certificação Digital

VANTANGENS E DESAFIOS PARA A ADOÇÃO DE RFID E NFC NO VAREJO

Segurança de aplicação - S/MIME

GEMALTO DO BRASIL CARTÕES E TERMINAIS LTDA

DIGITALSIGN - CERTIFICADORA DIGITAL, SA.

Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W

Nota Técnica no certificado CAPF assinado por CA para CUCM

Segurança em Redes de Computadores

Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)

Pagamentos & Segurança. 4ward

Introdução em Segurança de Redes (Parte 02)

CARTÕES SEM CONTATO/RFID E PASSAPORTE ELETRÔNICO

Projeto IRS e Biometria. Implementação da visão unificada dos cadastros de indivíduos e uso da tecnologia de identificação biométrica nas aplicações

HEXA ADVANCED. Características

Ponto E Advanced. Características

Certificado CAPF assinado por CA para CUCM

Virtual Private Network (VPN)

COMO EVITAR RISCOS E DAR CONFORMIDADE JURÍDICA À GESTÃO DE DOCUMENTOS. Alexandre Atheniense

CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

IPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*

Desenvolvimento de Aplicações Distribuídas

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

Segurança Informática em Redes e Sistemas

Certificados Digitais. Prof Sandro Wambier

Especificação Técnica

RFID Básico e EPCglobal

RFID. Mais sobre RFID. Disciplina: Computação Móvel Autor: Deise Harumi Aoki

Biomag Soluções Biométricas e Magnéticas

Apresentação Institucional: Empresa Cases Tecnologias

ONIX 5 - BIOMETRIA/CÓDIGO DE BARRAS/PROXIMIDADE/SMART CARD CONTACTLESS 13,56 MHz.

Prisma SF Advanced. Características

AULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI

Dissertação em Eng. Electrónica e Telecomunicações da Universidade de Aveiro. Construção de um sistema de RFID com fins de localização especiais

Política de Certificados da EC de Controlos de Acesso do Cartão de Cidadão

Segurança e Auditoria de Sistemas. Autenticação

Assinatura de documento em papel

Central de Serviços de Tecnologia: Telefone: Portal: Acesse com seu usuário de Rede, Libra ou .

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Entendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.

Estrutura leve e compacta com design moderno;

Prisma SF Advanced. Características

Segurança da Informação Aula 2: Propriedades da Informação. Prof. Dr. Eng. Fred Sauer

Saphety. Política de Certificado Server. Data de Criação: 15 de Abril, 2010 Linguagem da Política: Português Publicado por: Saphety Versão: 1.

Criptografia da próxima geração CUCM Criptografia elíptico da curva

Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

Exercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec

Velti Acesso Características

Prisma Super Fácil Advanced

CATRACA LED PEDESTAL Características

Cartão de Cidadão Portuguese Electronic Identity Card (PTeID) André Zúquete, João Paulo Barraca SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES

ACESSO, CONTROLE E TECNOLOGIA, TUDO PARA SUA EMPRESA ESTA AQUI...

Especificação do Projecto

Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil.

Transcrição:

Divisão de Informática - DINF Coordenação de Tecnologia da Informação CTI Segurança em Passaportes Eletrônicos Ivo de Carvalho Peixinho Perito Criminal Federal

Agenda 1. Introdução 2. 3. Aplicações 4. Vulnerabilidades conhecidas 5. Passaporte eletrônico brasileiro 6. Conclusão 2

Introdução Passaporte Documento de identidade Permissão para cruzar fronteiras Diplomacia Padronizado pela OACI (ICAO) 3

Introdução ICAO (OACI) International Civil Aviation Organization Agência especializada das nações unidas (ONU) Desenvolvimento da nagevação aérea internacional MRTD Machine Readable Travel Documents (ICAO 9303) epassports http://www.icao.int 4

Motivação Porque epassports? Evolução dos recursos anti-fraude Possibilidade de criação de aplicações Imigração automática Visto eletrônico Autenticação do portador Biometria Segurança do documento 5

Coordenação de Tecnologia da Informação CTI Tecnologia RFID 6

Documento ICAO 9303 Part 1 Vol1 Elementos de segurança físicos Part 1 Vol2 Especificações do IC (RFID) Part 2 Machine Readable Visas Part 3 Documentos oficiais Elementos de segurança físicos MRZ Machine Readable Zone Suporte (papel), UV, marca d água, intaglio, guilhochês, etc. 7

MRZ Machine Readable Zone Informações utilizadas pela leitora OCR dos postos de imigração. Presente na página de dados do passaporte Possui códigos de verificação (CRC) Utilizado como chave para leitura do IC RFID (BAC) 8

9

Passporte País emissor ID Primário ID Sec. Data Exp Número do Documento Dígito verificador Nacionalidade Data Nasc Sexo Opcional 10

RFID epassport Identificação biométrica Face (obrigatório) Impressão digital (opcional) Reconhecimento da íris (opcional) ISO/IEC 14443 (RFID) 13,56MHz Sistema operacional embarcado Criptografia e Certificação digital Leitura e gravação de dados (Write Once/Read Many) 11

LDS Logical data Structure Estrutura de dados padronizada pelo ICAO 9303 Data Groups 16 DG s + 3 (versão futura) Data items Itens dos Data Groups 12

LDS Logical data Structure Common (EF.COM) Estrutura do LDS DG1 MRZ (EF.DG1) DG2 Face (JPEG 2000) (EF.DG2) DG3 Fingers (WSQ) (EF.DG3) DG4 Eyes (EF.DG4) DG5 Displayed Portrait (EF.DG5) DG7 Signature (EF.DG6) DG8, DG9, DG10 Features (EF.DG8, EF.DG9, EF.DG10) DG15 AA Public Key (EF.DG15) DG16 Persons to Notify (EF.DG16) Security Data (EF.SOD) Hashes of LDS Data Groups + Certificate 13

14

Protocolos de Segurança Certificação digital (M) Country Signing CA Document Signing CA ICAO PKD Passive Authentication (PA) (M) Active Authentication (AA) (O) Basic Access Control (BAC) (O) Extended Access Control (EAC) (O) 15

Certificação digital ICAO PKD Diretório central de certificados digitais (LDAP) Verifica certificados DS com o CSCA Não fornece o CSCA de cada país Country Signing CA CA raiz (auto assinado) Informado ao PKD e aos países com relação diplomática Armazenado na leitora de imigração 16

Certificação digital Document Signing CA CA de assinatura de documentos Incluso no PKD Incluso no passaporte (Opcional) Incluso nas leitoras dos pontos de imigração CRL armazenado no PKD 17

Certificação Digital CSCA Document SignerCA EF.SOD CRL Private Key Public Key Private Key Public Key Hash DGs CSCA Certificates Document Signer Certificates Document Security Object ICAO PKD

Protocolos de Segurança Passive Authentication (PA) Verificação da assinatura digital do SOD Certificado do DS Verificação dos hashes (EF.SOD) Autenticidade do SOD e integridade do SOD e dos DG s. 19

Protocolos de Segurança Active Authentication (AA) (OPCIONAL) Leitura do MRZ no DG1 Leitura da chave AA no DG15 Desafio-resposta com a chave pública e privada do AA Chave privada armazenada internamente Autenticidade da página Correspondência do chip com a página de dados Previne cópia dos dados do chip 20

Protocolos de Segurança Basic Access Control (BAC) (OPCIONAL) Proteção contra leitura indevida Utiliza o MRZ como chave para acesso ao IC Número do documento Data de nascimento Data de expiração Dígitos verificadores Deriva chaves de sessão para comunicação segura 21

Protocolos de Segurança Extended Access Control (EAC) (OPCIONAL) Proteção dos dados biométricos Não é padronizado pelo documento ICAO Diferentes implementações Funcionalidades Chip Authentication (CA) Provar que o chip não foi clonado Terminal Authentication (TA) Verificar se o leitor tem permissões para ler o chip. 22

Protocolos de Segurança EAC v2 Evolução do EAC Não depende de BAC Implementa um protocolo substituto (PACE) Ainda não é normatizado Evolução futura Atualmente em conflito com o documento ICAO 23

Passaportes Eletrônicos Aplicações Imigração automática Sistema RAPID CEF Portugal Visa eletrônico Em fase de estudo DG s reservados 24

Vulnerabilidades conhecidas Skimming Leitura não autorizada do chip Detectar e rastrear passaportes Captura de transações Clonagem de chip Entropia BAC 56 bits reduzido a 25 a 35 bits EAC dependente de BAC Resolvido no EAC v2 (PACE) 25

Vulnerabilidades conhecidas 26

Vulnerabilidades conhecidas BlackHat 2006 Identificação de passaportes pelo RFID Aumento da distância padrão (10 cm) com radios mais potentes 3, 4, 6, 10, 31 ft? (0.9, 1.2, 1.8, 3, 9 metros) Clonagem de RFID em passaportes Não permite alteração Defcon 2009 Portal de leitura de RFID (Feds) 27

Vulnerabilidades conhecidas RFIDIOt (http://rfidiot.org/) Leitura de passaportes com BAC Interferências propositais (jamming) 28

Passaporte eletrônico Brasileiro Evolução Adoção do padrão ICAO a partir de 2007 Programa de Modernização, Agilização, Aprimoramento e Segurança da Fiscalização do Tráfego Internacional e do Passaporte Brasileiro (PROMASP) Novos elementos de segurança Novo sistema de tráfego internacional Consultas SINPI, MIND, AFIS Passaporte eletrônico (Mai/2009) 29

Passaporte eletrônico Brasileiro Timeline passaporte eletrônico Maio 2009 - Início dos trabalhos Julho 2009 Parceria CMB Dezembro 2009 Projeto Básico Agosto 2010 Aprovação requisitos Setembro 2010 Modelo de dados Outubro 2010 Testes e correções Novembro 2010 Homologação Dezembro 2010 Pré-produção Lançamento oficial 08/12/2010 Janeiro 2011 - Produção 30

Passaporte eletrônico Brasileiro Características 3 tipos Comum Estrangeiro Laissez-Passer 31

Passaporte eletrônico Brasileiro Características RFID ISO/IEC 14443 13,56Mhz Interface tipo B Suporte a BAC, EAC, PA e AA PKI (CS, DS, AA) LDS DG1 MRZ DG2 Face em JPEG 2000, 300 DPI, 90 pixels DG3 Fingerprint (WSQ, 500 DPI, duas digitais, EAC) 32

Passaporte eletrônico Brasileiro Características RFID LDS (cont.) DG4 Iris (vazio) DG7 Signature (vazio) DG15 Active Authentication Public Key DG16 Persons to notify 33

Passaporte eletrônico Brasileiro Imigração automática no Brasil Sistema RAPID Português Piloto com 2 cabines de imigração (e-gates) Aeroporto de Brasília Dezembro de 2010 34

Conclusões Passaporte em constante evolução Prevenção de fraudes Passaporte eletrônico como evolução de segurança Protocolos de segurança em constante evolução Passaporte eletrônico permite novas aplicações Imigração automática Visa eletrônico Passaporte eletrônico no Brasil em Jan/2011 35

Ivo de Carvalho Peixinho Perito Criminal Federal

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback