Θέματα ασφαλείας και ιδιωτικότητας σε συστήματα ηλεκτρονικών διαβατηρίων

Abstract

Στην σημερινή εποχή όπου οι μετακινήσεις ανθρώπων μεταξύ χωρών γίνονται ολοένα και πιο συχνές έχει αρχίσει να διαφαίνεται η ανάγκη αντικατάστασης του παραδοσιακού τρόπου ταυτοποίησης φυσικών προσώπων με χρήση συμβατικών διαβατηρίων η οποία και στερείται του απαιτούμενου επιπέδου ασφάλειας. Τα νέα τεχνολογικά μέσα δίνουν την δυνατότητα σε αυτόν που τα κατέχει να πλαστογραφήσει τα παραδοσιακά έγγραφα με σχετική ευκολία και καθώς ο σημερινός έλεγχος βασίζεται στην υποκειμενική κρίση του ελεγκτή, να αλλάξει ταυτότητα και να δράσει ως κάποιος άλλος. Τα ηλεκτρονικά διαβατήρια αποτελούν μια νέα μορφή εγγράφων ταυτοποίησης η οποία έχει σκοπό να αυξήσει το επίπεδο ασφάλειας αποτρέποντας τέτοιους κινδύνους, ενισχύοντας την διαδικασία ελέγχου και διασφαλίζοντας την ακεραιότητα και αυθεντικότητα των εγγράφων. Οι τεχνολογίες που χρησιμοποιούνται είναι η υπολογιστική ισχύς, η οποία υπάρχει στο ολοκληρωμένο κύκλωμα το οποίο ενσωματώνουν τα νέα διαβατήρια, η τεχνολογία των RFIDs (ταυτοποίηση μέσω ραδιοσυχνοτήτων) δίνοντας την ικανότητα της ασύρματης επικοινωνίας με τις συσκευές ελέγχου (τερματικά ανάγνωσης) και φυσικά οι κρυπτογραφικές τεχνικές. Η παρούσα εργασία ασχολείται με τους μηχανισμούς ασφάλειας στις τρεις γενιές ηλεκτρονικών διαβατηρίων που ως τώρα έχουν παρουσιαστεί και εστιάζει στην κύρια αδυναμία που φαίνεται να έχει μείνει στην τρίτη γενιά, αυτήν της αδυναμίας ελέγχου των πιστοποιητικών των τερματικών συσκευών από πλευράς διαβατηρίου. Στο πρώτο κεφάλαιο αναλύονται οι μηχανισμοί ασφάλειας σε κάθε γενιά διαβατηρίων και αναφέρονται οι λόγοι που οδήγησαν στην μετάβαση από την μία γενιά στην άλλη. Στο δεύτερο κεφάλαιο αναφέρεται το πρόβλημα ελέγχου των πιστοποιητικών και αναλύονται οι προτεινόμενες λύσεις που έχουν βρεθεί από την βιβλιογραφία. Τέλος στο τρίτο κεφάλαιο παρουσιάζονται δύο νέες προτάσεις και αναλύονται ως προς την ασφάλεια τους.