ชิปสำหรับการ์ด Identity ใหม่มีข้อมูลที่ละเอียดอ่อนเป็นพิเศษเช่นลายนิ้วมือ พวกเขาทำให้เป็นไปได้ที่จะต่อสู้กับการฉ้อโกงและจัดเก็บไว้อย่างปลอดภัย
ตั้งแต่วันที่ 2 สิงหาคมพลเมืองฝรั่งเศสที่ต่ออายุบัตรประจำตัวจะได้รับในรูปแบบใหม่ตามที่กำหนดโดยกฎระเบียบของยุโรป EU 2019/1157 ของวันที่ 20 มิถุนายน 2019 ขนาดของบัตรธนาคารมีชิปอิเล็กทรอนิกส์ที่เก็บข้อมูลส่วนบุคคลและโดยเฉพาะอย่างยิ่งไบโอเมตริกซ์ของบุคคล คือ:
- ข้อมูลสถานะทางแพ่ง (นามสกุลชื่อแรกวันที่และสถานที่เกิดเพศ, ขนาด, สัญชาติ)
- ที่อยู่ของภูมิลำเนาหรือที่อยู่อาศัย
- วันที่ออกและสิ้นสุดความถูกต้องของชื่อ
- หมายเลขบัตร
- ใบหน้าที่สแกน
- ภาพดิจิทัลของลายนิ้วมือของสองนิ้ว
ข้อมูลทั้งหมดนี้สามารถเข้าถึงได้โดยไม่ต้องติดต่อ นี่เป็นหนึ่งในข้อ จำกัด ของกฎระเบียบของยุโรป"ตามข้อกำหนดที่กล่าวถึงในมาตรา 3 ของกฎระเบียบของยุโรปดังกล่าวข้างต้นและโดยเฉพาะอย่างยิ่งวรรค 5 และ 6 ของบทความนี้ CNI ใหม่มีส่วนประกอบอิเล็กทรอนิกส์ที่มีความปลอดภัยสูงการรวมเทคโนโลยี NFC ที่อนุญาตให้อ่านแบบไม่ได้"กระทรวงมหาดไทยกล่าว
เอนโทรปีต่ำ ...
อย่างไรก็ตามคุณไม่ควรกลัวที่จะถูกดูดโดยข้อมูลนี้โดยการอ่านแบบป่าเช่นเดียวกับบัตรธนาคาร การควบคุมการเข้าถึงที่แตกต่างกันได้ถูกรวมเข้าด้วยกันเพื่อป้องกันตัวเองจากมัน ครั้งแรกเรียกว่า "การควบคุมการเข้าถึงพื้นฐาน" และช่วยให้คุณอ่านข้อมูลชิปทั้งหมดยกเว้นสำนักพิมพ์ ในการทำเช่นนี้เทอร์มินัลจะต้องแยกรหัสข้อมูลพิเศษที่อยู่ในแถบ MRZ ที่ด้านหลังของการ์ด ผู้ประกอบการเทอร์มินัลยังสามารถป้อน "หมายเลขการเข้าถึงการ์ด" (CAN) ซึ่งอยู่ด้านหน้าของการ์ด รหัสนี้ยังสร้างคีย์เซสชันที่ใช้ในการเข้ารหัสการแลกเปลี่ยนระหว่างชิปและตัวอ่าน
เป้าหมายของการซ้อมรบนั้นง่าย: ข้อมูลที่ปลอดภัยจากการ์ดโดยบังคับให้มีร่างกายเพื่อให้สามารถเข้าถึงข้อมูลที่เก็บไว้ในชิปได้ สิ่งนี้จะช่วยลดความเสี่ยงของการอ่านที่ดุร้าย“ แต่มันเป็นไปไม่ได้รหัสการเข้าถึงดังกล่าวอาจถูกทำลายได้โดยใช้กำลังเดรัจฉานในไม่กี่นาที”บอกเรา Renaud Lifchitz ผู้เชี่ยวชาญด้านความปลอดภัย
อันที่จริงเอนโทรปีของรหัสพิเศษนี้อยู่ในระดับต่ำ จำกัด จำนวนชุดค่าผสมที่เป็นไปได้ โจรสลัดที่จัดการให้อยู่ใกล้กับบัตรประจำตัวได้มากพอจึงสามารถแยกข้อมูลนี้ออกได้ ด้วยเหตุผลเดียวกันแฮ็กเกอร์สามารถสกัดกั้นการแลกเปลี่ยนและทำลายคีย์เซสชันเพื่อถอดรหัสพวกเขา
... แต่การรับรองความถูกต้องสองครั้ง
ด้วยเหตุผลนี้ที่องค์กรมาตรฐานต้องการแทนที่ BAC ด้วยโปรโตคอลอื่นที่เรียกว่า PACE ("การสร้างการเชื่อมต่อที่รับรองความถูกต้องด้วยรหัสผ่าน") ซึ่งมีความแข็งแกร่งมากขึ้น แต่ต้องเปลี่ยนอุปกรณ์การอ่าน เมื่อการย้ายถิ่นนี้กำลังดำเนินการอยู่ทั้งสองโหมดได้ถูกนำไปใช้ในชิป
ซึ่งแตกต่างจากข้อมูลสถานะทางแพ่ง (ซึ่งอยู่ในกรณีใดก็ได้ที่อ่านได้บนการ์ด) ข้อมูลลายนิ้วมือได้รับการปกป้องอย่างดีมาก การเข้าถึงจำเป็นต้องมีนอกเหนือจากรหัสการเข้าถึงการตรวจสอบความถูกต้องซึ่งกันและกันระหว่างชิปและเทอร์มินัลการอ่าน กระบวนการนี้เรียกว่า "Extended Access Control" (EAC) และทำผ่านใบรับรองอิเล็กทรอนิกส์ เทอร์มินัลที่ได้รับอนุญาตจากรัฐฝรั่งเศสเท่านั้นจึงสามารถเข้าถึงข้อมูลลายนิ้วมือของบัตรประจำตัวได้
ชิปนี้จะใช้เพื่ออะไร?
เป้าหมายหลักของชิปบัตรประจำตัวคือการต่อสู้กับการฉ้อโกงสารคดีและการขโมยข้อมูลประจำตัวเพราะมันทำให้สามารถตรวจสอบได้ว่าข้อมูลบนแผนที่นั้นถูกต้อง อันที่จริงข้อมูลจากชิปลงนามโดยรัฐฝรั่งเศส ในการสร้างชิปเท็จคุณควรมีคีย์ส่วนตัวที่ใช้โดยบริการฝรั่งเศสซึ่งเป็นไปไม่ได้
ปัจจุบันชิปนี้ส่วนใหญ่จะให้บริการในระหว่างทางเดินและในระหว่างการควบคุมโดยตำรวจ"ในที่สุดวัตถุประสงค์คือการอนุญาตให้พลเมืองใช้การ์ดใบนี้กับชิปเพื่อพิสูจน์ตัวตนของเขาเพื่ออนุญาตตัวเองออนไลน์"เราสามารถอ่านบนเว็บไซต์ของหน่วยงานแห่งชาติเพื่อความปลอดภัย (มด) ได้ไหม การใช้งานดังกล่าวจะช่วยให้ขั้นตอนการดูแลระบบบนอินเทอร์เน็ต
นี่คือสิ่งที่ทำมานานหลายปีในประเทศเยอรมนีเป็นเวลาหลายปีที่บัตรประจำตัวที่มีชิปมีอยู่ตั้งแต่ปี 2010 พลเมืองสามารถใช้สมาร์ทโฟนและแอปพลิเคชันมือถือที่เรียกว่า "Ausweisapp2" ซึ่งช่วยให้สามารถตรวจสอบขั้นตอนออนไลน์ได้ ลายเซ็น ในฝรั่งเศสโชคไม่ดีที่เรายังห่างไกลจากการใช้งานระดับนี้
แหล่งกำเนิด-กระทรวงมหาดไทย-มด
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
