Dzięki pypassport na Linuksie można odczytać dane z NFC-chipa paszportu, w tym biometrię.
Hasło dostępu do chipa (MRZ) składa się z numeru paszportu, daty urodzenia, daty ważności oraz odpowiednich sum kontrolnych.
W przypadku uszkodzonego MRZ można je odtworzyć, używając dostarczonego kodu Pythona do obliczania sum kontrolnych i generowania linii MRZ.
Paszporty anulowane zachowują chip NFC, jeśli tył nie został przecięty, co pozwala na ich weryfikację nawet po unieważnieniu.
Chip nie ma mechanizmu blokady po wielu nieudanych próbach, co teoretycznie umożliwia brute-force MRZ, ale liczba kombinacji jest ogromna.
Brute-forcing MRZ ujawnia jedynie informacje już widoczne w paszporcie (imię, nazwisko, zdjęcie, płeć, narodowość), więc zysk jest ograniczony.
Instrukcje instalacji pypassport oraz przykładowy kod do odczytu danych i zapisu strukturalnych danych, w tym zdjęcia, zostały przedstawione.
Inne narzędzia (mrtdreader, różne wersje pyPassport, oprogramowanie komercyjne) miały ograniczenia lub nie działały na Linuksie.
Get notified when new stories are published for "🇵🇱 Hacker News Polski"