Chương 2 CƠ SỞ LÝ THUYẾT
2.4 Hộ chiếu điện tử
2.4.1 Tìm hiểu về hộ chiếu điện tử
Hộ chiếu điện tử (e-passport)[15,17,24] hay còn gọi là hộ chiếu sinh trắc học (biometric passport) là một giấy căn cước cung cấp thông tin theo thời kỳ (khoảng 10 năm theo một số nước phát triển hộ chiếu quy định) về một người, sử dụng các nhân tố sinh trắc học để xác thực quyền công dân của người đi lại giữa các quốc gia. Thông tin chủ chốt của hộ chiếu lưu trữ trong một thẻ thông minh đặc biệt không cần tiếp xúc (được gọi là Contactless SmartCard- CSC), và dữ liệu truyền tải giữa máy đọc và hộ chiếu thông qua công nghệ RFID (Radio Frequency Identification). Thẻ thông minh không cần tiếp xúc này được nhúng vào bên trong thân hộ chiếu, và toàn bộ dữ liệu sinh trắc học bên trong nó sẽ được mã hóa, được đảm bảo tính toàn vẹn thông qua những chuẩn đặc biệt liên quan.
Các yếu tố sinh trắc học thường được sử dụng hiện nay trong các hệ thống xác thực sinh trắc học là vân tay, khuôn mặt, màng mống mắt, võng mạc mắt…Để lưu trữ dữ liệu sinh trắc trên thẻ nhớ smartcard, nó được trang bị một bộ nhớ dung lượng nhỏ theo kiểu EEPROM (bộ nhớ lưu trữ chỉ đọc có thể lập trình lại), và ứng dụng công nghệ RFID với chuẩn giao tiếp ISO-14443 type A or B để thực hiện việc truyền dữ liệu.
Để có thể đọc được dữ liệu trong thẻ thông minh CSC thì đầu đọc phải xác thực quyền bởi một số chính sách bảo vệ dữ liệu, mỗi nước sẽ có những chính sách khác nhau nhưng thông thường dữ liệu được bảo vệ việc đọc bằng quá trình xác thực BAC (Basic Access Control) và trong suốt quá trình truy vấn, dữ liệu trao đổi sẽ được mã hóa bằng một khóa phiên (session key). Điều này đảm bảo thông tin trao đổi không bị nghe lén. Ở một số nước tiên tiến đã áp dụng cơ chế bảo vệ dữ liệu cao hơn EAC (Extended Access Control) nhằm đảm bảo dữ liệu trong thẻ rất khó có thể đọc nếu chưa xác lập một loạt các chính sách an ninh.
Một thẻ hộ chiếu điện tử muốn được chứng thực thì nó cần chứa một chữ ký số được cung cấp bởi cơ quan có thẩm quyền, tại bất kỳ đâu khi muốn kiểm tra chữ ký nhằm xác thực thông tin trong thẻ thì nơi xác thực cần tải về chứng thư chứa khóa công khai tương ứng với khóa riêng của tổ chức đã tạo chữ ký. Chính sách này được gọi là PA (Passive Authentication), nó cùng với chính sách BAC trở thành những chính sách an toàn bắt buộc cho các nước khi tham gia vào hệ thống hộ chiếu điện tử.
Trên thực tế cơ chế BAC có thể bị “bẻ” nhờ những công nghệ cao, khi đó kẻ thứ ba có thể copy toàn bộ dữ liệu trong thẻ và sao sang một thẻ “trắng” mới. Việc xác thực cho thẻ mới này là hoàn toàn hợp lệ, dẫn tới sự ngộ nhận thông tin cá nhân cho kẻ thứ ba này. Vấn đề trên có thểkhắc phục được bằng cách kết hợp thêm với quá trình xác thực sinh trắc học cho chủ sở hữu, thông tin sinh trắc học sẽ được ký cùng với các thông tin thông thường khác. Khi xác thực thẻ ngoài quá trình kiểm tra chữ ký điện tử, còn có thêm quá trình nhận dạng sinh trắc học, điều này sẽ nâng cao đáng kể việc chống giả mạo thẻ.
Hình 2.3 – Mô hình chung về hộ chiếu điện tử
Nằm ở vị trí trung tâm, hạt nhân của hệ thống là cơ sở hạ tầng PKI (Public Key Infrastructure), cung cấp các chứng thư khóa công khai cho cơ quan/ tổ chức có thẩm quyền tạo và ký thẻ hộ chiếu điện tử. Đồng thời nó phân phối các chứng thư khóa công đã cấp phát tới nơi xác thực thẻ hộ chiếu điện tử theo yêu cầu(thường được gọi là Inspection System - IS). Trên thực tế CA (Certificate Authority) trong hệ thống PKI có thể gửi toàn bộ chứng thư khóa công khai mà nó quản lý lên thư mục PKD (Public Key Directory) của tổ chức ICAO, sau đó để tổ chức này phân phối các chứng thư khóa công theo yêu cầu tới tất cả các tổ chức IS trên toàn thế giới có thể xác thực thẻ hộ chiếu điện tử một cách thuận tiện và nhanh chóng.
Tổ chức thế giới ICAO không nằm trong cơ sở hạ tầng PKI của mỗi quốc gia, nhưng nó lại là sự tồn tại cần thiết, là bên trung gian giúp các nước có thể lấy về các chứng thư cần thiết cho quá trình xác thực mà bản thân họ không phải là người đã tạo chữ ký số cho thẻ hộ chiếu điện tử đó. Ngoài ra tổ chức ICAO cũng là một kênh thông tin chính thống ban hành các tài liệu chuẩn và thống nhất cần thiết cho quá trình xây dựng hệ thống xác thực hộ chiếu điện tử, cũng như giúp hệ thống xác thực hộ chiếu điện tử ở mỗi quốc gia có thể hiểu lẫn nhau.
2.4.2 Cấu trúc hộ chiếu điện tử 2.4.2.1 Cấu trúc vật lý
Dữ liệu lưu trữ trong thiết bị phần cứng nhận dạng tần số radio (RFIC) theo các tệp tin tương ứng với từng nhóm dữ liệu, các tệp này là các tệp cơ bản có tên bắt đầu bằng “EF”. Ngoài ra còn có một số tệp đặc biệt như là DFI là tệp chứa thông tin khai báo, EF- security object) là tệp chứa thông tin phục vụ quá trình xác thực bị động PA.
Trong mỗi tệp (nhóm dữ liệu) các trường thông tin phân cách nhau bởi các thẻ (tag) đánh dấu bắt đầu và kết thúc giá trị của trường thông tin [4].
2.4.2.2 Cấu trúc logic
Để có được sự thống nhất cấu trúc hộ chiếu điện tử trên phạm vi toàn cầu thì việc chuẩn hóa nó là rất quan trọng. Tổ chức hàng không dân dụng quốc tế đã đưa ra
khuyến nghị cấu trúc chuẩn cho các thành phần dữ liệu trong hộ chiếu điện tử và phân nhóm logic các thành phần dữ liệu này. Cấu trúc logic của hộ chiếu điện tử được chia làm 16 nhóm được gán nhãn từ DG1 tới DG16. Mỗi trường chứa các dữ liệu khác nhau và được quy định theo tiêu chuẩn chung của ICAO [4].
2.4.3 Đánh giá các thế hệ hộ chiếu điện tử
Hộ chiếu điện tử tính đến nay đã trải qua gần ba thế hệ[4]. Mỗi thế hệ áp dụng các cơ chế bảo mật khác nhau dẫn tới mức độ an toàn cũng khác nhau. Chúng tôi xin đưa ra các đánh giá về mức độ an toàn của các thế hệ và đưa ra các giải pháp khắc phục.
Thế hệ thứ nhất
Hộ chiếu điện tử của thế hệ này dựa trên giao thức kiểm soát truy cập cơ bản BAC [8], có thể truy cập đến dữ liệu được đăng ký trên thẻ thông qua các thiết bị đọc.
Chất lượng của giao thức này phụ thuộc vào MRZ bởi vì nó dựa trên khóa truy cập nhận được từ vùng dữ liệu đọc được bằng máy quang học. Theo số liệu thống kê thì hộ chiếu điện tử của Hà Lan có thể bị phá vỡ trong 2 giờ. Cơ quan tình báo Mossad của Israel có thể nhân bản được 1000 hộ chiếu điện tử thế hệ này của người Anh. Các nhân viên hàng không của Israel cũng có thể sao chép hộ chiếu điện tử của người Anh du lịch đến Israel. Vậy nên mức độ an toàn, bảo mật thông tin của hộ chiếu điện tử thế hệ này đã không còn được đảm bảo.
Giải pháp đề xuất: Chuyển sang thế hệ thứ hai.
Thế hệ thứ hai
Hộ chiếu điện tử ở thế hệ hai này dựa trên giao thức kiểm soát truy cập nâng cao EAC. Nó dựa trên mật mã nâng cao cho dữ liệu sinh trắc, đảm bảo độ an toàn cho dữ liệu sinh trắc. Nhưng do đây là cơ chế tùy chọn nên nó không phải là chuẩn chung cho toàn thế giới. Tùy thuộc vào điều kiện thực tế của các quốc gia mà có sử dụng cơ chế này hay không. Do đó sẽ gặp rất nhiều khó khăn khi công dân của nước mà có sử dụng giao thức này đi tới các quốc gia không sử dụng nó. Thậm chí, hộ chiếu đó còn bị từ chối dẫn đến việc chủ sở hữu nó có thể không được xuất nhập cảnh. Vì vậy, hộ chiếu điện tử ở thế hệ này chưa thực sự được đảm bảo.
Giải pháp đề xuất: Đưa ra yêu cầu chung, bắt buộc tất cả các nước mà có sử dụng hộ chiếu điện tử phải triển khai giao thức, cơ chế kiểm soát truy cập nâng cao EAC.
Hay nói cách khác thì EAC là một giao thức bắt buộc đối với mọi loại hộ chiếu điện tử.
Thế hệ thứ ba
Thế hệ thứ ba của hộ chiếu điện tử đã xuất hiện vào tháng 12/2014 dựa trên giao thức kiểm soát truy cập bổ sung SAC( Supplemental Access Control). Giao thức SAC đưa ra thêm các đặc tính an toàn mới và khắc phục được các nhược điểm của BAC.
SAC còn dựa trên giao thức thiết lập kết nối có xác thực mật khẩu PACE. Trong pha xác thực, BAC chỉ sử dụng mật mã đối xứng còn SAC ngoài việc sử dụng mật mã bất
đối xứng nó còn có thể lập mã dữ liệu dựa vào khóa chia sẻ giữa thiết bị đọc và thẻ.
Ngoài ra, PACE còn tích hợp một tùy chọn để sử dụng số truy cập thẻ CAN (Card Access Number) bổ sung cho MRZ. Vì vậy chất lượng của hộ chiếu điện tử ở thế hệ ba này phụ thuộc vào số CAN. Do số CAN gồm sáu chữ số nên có độ bất định cao dẫn đến mức độ an toàn của hộ chiếu điện tử ở thế hệ này cao hơn hai thế hệ trên. Nhưng nó cũng có nhược điểm đó là chưa có đồng hồ để tính thời gian của chứng thư số nên ổ đọc vẫn có thể đọc dữ liệu trong khi chứng thư số đã hết hạn sử dụng. Đây cũng là nguy cơ để cho kẻ xấu lợi dụng khai thác để làm giả hộ chiếu điện tử.
Giải pháp đề xuất: để khắc phục được nhược điểm của hộ chiếu điện tử ở thế hệ thứ ba này thì hộ chiếu điện tử cần phải tích hợp được đồng hồ đo thời gian của chứng thư số với thời hạn sử dụng của hộ chiếu điện tử. Tức là nếu chứng thư số hết hạn cũng đồng nghĩa với việc hộ chiếu điện tử cũng hết thời gian sử dụng và ngược lại nếu chứng thư số hết hạn sử dụng thì hộ chiếu điện tử cũng hết thời gian lưu hành.
Nhận xét
Từ những phân tích, đánh giá nêu trên ta có thể thấy hộ chiếu điện tử ở thế hệ thứ ba được cho là an toàn nhất hiện nay. Nhưng các cơ chế an toàn, an ninh đối với các hộ chiếu điện tử cũng cần phải được tăng cường để chống lại những tấn công ngày càng tinh vi. Tuy nhiên, chức năng đảm bảo toàn vẹn thông tin về danh tính, dữ liệu sinh trắc của người nắm giữ hộ chiếu vẫn là chữ ký số của chứng thư số do nhà thẩm quyền phát hành hộ chiếu điện tử. Dựa trên phân tích về các thế hệ hộ chiếu điện tử, phần tiếp theo của luận văn chúng tôi sẽ đưa ra mô hình xác thực hộ chiếu điện tử phù hợp với tình hình thực tế của Việt Nam. Bước đầu thì mô hình này được khuyến cáo chỉ nên áp dụng cho công dân Việt Nam.