生物識別護照是一種傳統的紙質護照,內置微處理器芯片和天線,其中包含用于識別持有人的生物特征信息。微處理器芯片和天線組合通常是射頻識別芯片(RFID),使用無線電波與讀卡器交換信息生物識別護照通常包含打印在實體文件上的所有信息以及一張數字面部圖像。這種護照被認為可以防止偽造,并使旅行者在國家間往來時更快、更安全,但也有人認為,使用RFID芯片侵犯了公民自由。
瑞士是一個簽發生物識別護照的國家。
大約在2003年。同年,國際民用航空組織通過了一項計劃,推出帶有射頻識別芯片的機器可讀護照。包括美國在內的所有188個成員國,第一張美國生物識別護照于2005年發行。
現在美國簽發的所有護照都是生物識別護照。
從2011年起,偽造植入生物特征護照的芯片成本也很高,因為公鑰基礎設施是正在使用的數據認證系統。除了數字面部圖像,RFID芯片也可能包含指紋和虹膜信息。存儲在芯片上的這些圖像在邊境或海關的身份識別過程中會與聲稱持有人的特征進行比較。
由于擔心偽造,生物識別護照的RFID芯片包含的所有信息都是不公開的一般來說,芯片包括一個印在其表面的識別號和一個數字簽名。這兩個號碼存儲在數據庫中,并與護照持有人的個人信息相關聯。存儲在RFID芯片中的信息不能更改;如果持卡人的數據發生變化,他或她將需要新的護照,并且可能必須支付處理費。
生物特征護照中的芯片配備了防止偽造的某些保護裝置。一些芯片被賦予隨機芯片標識符以防止追蹤。基本訪問控制要求讀卡器在訪問芯片數據之前提供密鑰,而被動身份驗證則阻止數據被修改。主動身份驗證阻止了芯片的克隆。如果芯片包含指紋和虹膜數據,則擴展訪問控制(EAC)將用于其強加密;2009年6月,EAC在歐盟成為強制要求。
盡管有這些保護措施,在生物識別護照芯片中有幾個漏洞被證實。馬克·維特曼在2005年透露,一些護照文件號碼是可預測的,這使得猜測芯片的加密密鑰變得更簡單。EAC,被動身份驗證,在英國和其他國家,主動身份驗證也是成功攻擊的目標。
一些組織聲稱,只要有合適的設備,任何人都可以從遠處無線讀取芯片。這些漏洞導致隱私活動家主張,應該發放聯系卡,而不是生物特征識別卡護照。通過像信用卡一樣通過讀卡器刷卡的方式讀取接觸卡,從而消除了有人從很遠的地方讀取芯片信息的可能性。其他國家采用了非接觸式智能卡技術,而不是RFID芯片
截至2011年,歐盟簽發的生物識別護照在芯片上具有數字成像和指紋掃描信息,個別成員國例外。許多其他國家現在發行生物識別護照,包括加拿大、瑞士,以及新加坡。沒有所需技術能力和基礎設施的國家必然會推遲實施。
生物識別護照包含可掃描的個人信息芯片。
瑞士是一個簽發生物識別護照的國家。大約在2003年。同年,國際民用航空組織通過了一項計劃,推出帶有射頻識別芯片的機器可讀護照。包括美國在內的所有188個成員國,第一張美國生物識別護照于2005年發行。
現在美國簽發的所有護照都是生物識別護照。從2011年起,偽造植入生物特征護照的芯片成本也很高,因為公鑰基礎設施是正在使用的數據認證系統。除了數字面部圖像,RFID芯片也可能包含指紋和虹膜信息。存儲在芯片上的這些圖像在邊境或海關的身份識別過程中會與聲稱持有人的特征進行比較。
由于擔心偽造,生物識別護照的RFID芯片包含的所有信息都是不公開的一般來說,芯片包括一個印在其表面的識別號和一個數字簽名。這兩個號碼存儲在數據庫中,并與護照持有人的個人信息相關聯。存儲在RFID芯片中的信息不能更改;如果持卡人的數據發生變化,他或她將需要新的護照,并且可能必須支付處理費。
生物特征護照中的芯片配備了防止偽造的某些保護裝置。一些芯片被賦予隨機芯片標識符以防止追蹤。基本訪問控制要求讀卡器在訪問芯片數據之前提供密鑰,而被動身份驗證則阻止數據被修改。主動身份驗證阻止了芯片的克隆。如果芯片包含指紋和虹膜數據,則擴展訪問控制(EAC)將用于其強加密;2009年6月,EAC在歐盟成為強制要求。
盡管有這些保護措施,在生物識別護照芯片中有幾個漏洞被證實。馬克·維特曼在2005年透露,一些護照文件號碼是可預測的,這使得猜測芯片的加密密鑰變得更簡單。EAC,被動身份驗證,在英國和其他國家,主動身份驗證也是成功攻擊的目標。
一些組織聲稱,只要有合適的設備,任何人都可以從遠處無線讀取芯片。這些漏洞導致隱私活動家主張,應該發放聯系卡,而不是生物特征識別卡護照。通過像信用卡一樣通過讀卡器刷卡的方式讀取接觸卡,從而消除了有人從很遠的地方讀取芯片信息的可能性。其他國家采用了非接觸式智能卡技術,而不是RFID芯片
截至2011年,歐盟簽發的生物識別護照在芯片上具有數字成像和指紋掃描信息,個別成員國例外。許多其他國家現在發行生物識別護照,包括加拿大、瑞士,以及新加坡。沒有所需技術能力和基礎設施的國家必然會推遲實施。
生物識別護照包含可掃描的個人信息芯片。