Проблемът с новите лични карти
/ брой: 115
Григор Сарийски
Идеята на въвеждането на биометрични данни в документите за самоличност е да се елиминира човешкия фактор и рисковете от допускане на грешки при проверката на документите, или поне така твърдят онези на хранилката с 386 млн. лв. Едно е да ангажирате човек, който търси прилика между лицето, което стои пред гишето му и снимката на личната карта, а съвсем друго - да ползвате за тази цел скенер, който за части от секундата може да измери определени лицеви характеристики и да ги сравни със записаните върху чипа на картата. При сегашното ниво на технологиите вторият вариант дава по-коректни резултати, пък и пести време.
За прочитане на данните в картата се ползва технологията за радиочестотна идентификация с пасивни елементи (RFID), къй като с USB или LPT порт би било малко неудобно. Това означава, че за да получи вашите данни, четящото устройството трябва да създаде електромагнитно поле с което да захрани картата и така тя да получи енергията, необходима за излъчването на сигнал (носител на вашите лични данни) към четеца. Честотата на сигнала има значение, тъй като от нея (умножена с константата на Планк) зависи предаваната енергия и колкото по-висока носеща честота се ползва за комуникацията, толкова повече енергия получава пасивното устройство и съответно може да изпрати сигнал на по-голямо разстояние. С един пасивен RFID таг, работещ на СВЧ например можете да достигнете обхват от порядъка на 150-200 м. При личните карти говорим за доста по-малки разстояния, тъй като за тях се прилага стандартът ISO/IEC 14443, ползващ честота от 13.56 MHz и поради тази причина има доста ограничен обхват, който при стандартните устройства е до 5-10 см., а при наличието на добавъчна апаратура (според RFID Journal) може да достигне 18 инча, или 45 см.
Проблемите са няколко, като потрошените пари са най-малкият от всички. На първо място трябва да отчетем че технологиите се развиват постоянно и с времето стават все по-чувствителни. Никой не може да гарантира от какво разстояние ще може да бъде прочетена картата ви след 2-3 години. За да добиете представа, бих препоръчал да погледнете например статията "Pushing the Range Limits of Commercial Passive RFIDs" от 2019 г., в която авторите демонстрират възможностите на разработената от тях PushID технология, като успяват да постигнат неколкократно увеличение на обхвата (до 64 м. на ISM честота при нормален обхват при използване на висококачествени четци от порядъка на 5-15 м.). Разбира се, при стандарта избран за личните карти става дума за доста по-малки разстояния, но технологията се развива, а с нея - и покритието. На второ място, не е зле да споменем че същата честота се ползва от стандарта NFC който днес е част от функционалността на всеки смартфон, а това може да създаде доста главоболия. Третият проблем, поне за мен, е обхватът на използваната информация. Доскоро сваляха отпечатъци само ако сгазиш лука, а сега ще ги вземат за добър ден. На всичко отгоре за да се запише в чипа в личната ви карта информацията най-напред се сваля на машината в районното и се копира в централизирано хранилище за данни, което означава че точно толкова централизирано може и да изтече (като данните на НАП например).
Проблем ще бъде и това, че след като ви претакат биометричните данни добрите хора от съответното ведомство ще могат да ви засекат дори и да си оставите картата вкъщи, просто защото при наличието на достатъчно добра техника тези неща (ръст, лицеви характеристики, очни ириси и пр.) могат да се прихванат от доста голямо разстояние. Представете си голям град след 5-10 години, наблъскан с последен модел видео-оборудване. Сега си представете, че освен видео-апаратура (с някое благозвучно име, като например "устойчива и дружелюбна градска среда") към системата са включени допълнителни сензори. В университета Карнеги Мелън успяха да картографират позите и движенията на хората в едно помещение, като използваха два рутера от по $30 бройката, та предполагам че безжичната мрежа също може да се използва за целите на следенето. Колко ли ще е трудно да засечете макар и приблизително локацията на едно лице, преминаващо покрай някоя от безбройните точки за контрол и наблюдение?
Разбира се, в момента също могат да ви засичат накъде се движите, като използват локацията на телефона, но за това трябва поне формално разрешение, докато за наблюдение с включена регистрация за биометрия такова не е необходимо. Пък и като говорим за телефони, слушалката можете винаги да оставите вкъщи, а биометричните характеристики са си постоянно с вас.
Фейсбук