Увага! Цей блог-пост написаний виключно для ознайомлення з технологією, що застосовується Державною прикордонною службою України. Автор не несе відповідальності за можливі протиправні дії читачів.

З метою створення комфортних умов для перетинання державного кордону та прискорення проходження паспортного контролю Державною прикордонною службою України запроваджено електронну магнітну картку.

– Державна прикордонна служба України (Зверніть увагу на URL. Шановні прикордонники, “skipping” це не перетинання кордону. А /activities/skipping взагалі виглядає так, наче одне з занять прикордонної служби – це стрибки через скакалку).

Отже, за 17.86₴ можна придбати собі картку, що виглядає так:

Це просто біла картка без будь-яких написів. Після придбання я раджу відразу підписати її.

Яким чином час проходження паспортного контролю зменшується? В аеропорті встановлені спеціальні турнікети з RFID рідерами. Коли картку піднести до рідера, її зчитують (це займає десь 5 секунд) і дані з неї передаються на комп’ютер прикордонника. На той момент, коли ви підходите до співробітника прикордонної служби, всі дані про вас в нього вже є. Залишається перевірити, що картка відповідає паспорту.

«Розроблено технологію використання носіїв інформації у вигляді електронних карток з чипами, які є аналогами чипів електронних паспортів. На картку в електронному вигляді вносяться дані паспортного документу особи та її фотокартка. Всі дані мають захисний код, який виключає можливість несанкціонованого допуску до них».

– начальник управління зв’язку та інформатизації Державної прикордонної служби Сергій Фесенко в інтерв’ю Радіо Свобода

Сама картка це SmartMX що емулює MIFARE 4K, вона працює на частоті 13.56МГц і має 4 кілобайти пам’яті.

Зазвичай в таких картках після прошивання змінюють ключі доступу (див. цитату вище), однак програмісти прикордонної служби вирішили це проігнорувати. Дякую.

Отже, в картці точно є код держави – UKR, Ім’я володаря паспорту, серія та номер паспорту і фотографія у форматі JPEG (178×223, в моєму випадку 1.8kb) такого виду:

Решту даних я поки що не розшифрував.

Картка дозволяє себе читати і перезаписувати, ключ A1 “FF FF FF FF FF FF”, однак варто знати наступне:

Note: With each memory access the internal logic verifies the format of the access conditions. If it detects a format violation the whole sector is irreversible blocked.

– MF1 IC S70 Datasheet

Оновлено: написав про проблему зі стандартними ключами в прикордонну службу:

Я користуюсь карткою RFID для прискореного паспортного контролю практично з початку її запровадження.

В інтерв’ю Радіо Свобода (http://www.radiosvoboda.org/content/article/2319787.html) начальник управління зв’язку та інформатизації Державної прикордонної служби Сергій Фесенко повідомив, що “На картку в електронному вигляді вносяться дані паспортного документу особи та її фотокартка. Всі дані мають захисний код, який виключає можливість несанкційованого допуску до них”.

Нещодавно в мене з’явився доступ до стандартного RFID рідера (13.56MHz). Як виявилося, картка використовує стандартний транспортний ключ FF FF FF FF FF FF, що дає змогу зчитувати та записувати картку не тільки уповноваженим особам Державної прикордонної служби, що створює можливість підробки картки та маніпуляції даних на ній. Цей ключ підійшов до двох моїх карток (до старого та нового паспорту).

Я вважаю, що це істотна проблема у безпеці даної технології (є можливість віддаленого зчитування паспортних даних особи без її відома).

Прошу провести перепрошивку/перевипуск карток з використанням нестандартних ключів доступу для унеможливлення несанкційованого доступу до даних картки.

– З повагою, Роман Єпішев

Для того, щоб унеможливити зчитування картки, потрібно її екранувати. За кордоном можна придбати “Credit Card Protector”, але якщо є бажання виготовити екран самостійно, то достатньо створити “пакетик” з двох шарів паперу та звичайної побутової фольги між ними: