È possibile leggere i dati completi, compresi quelli biometrici, del chip NFC del passaporto in Linux usando lo strumento pypassport.
Il chip NFC è protetto da una password basata sulla zona leggibile a macchina (MRZ), composta da numero passaporto, data di nascita, data di scadenza e relativi checksum.
In caso di passaporto cancellato con MRZ parziale, la MRZ può essere ricreata calcolando manualmente i checksum secondo lo standard ICAO 9303.
La crittografia usata è Public Key Infrastructure standard ICAO 9303 parte 11, che non dispone di un timer interno e non blocca il chip dopo tentativi falliti.
Un attacco brute force sulla MRZ è teoricamente possibile ma richiede enormi combinazioni e risulta poco pratico su passaporti validi.
Il tutorial mostra codice Python per generare la MRZ, leggere il chip NFC, estrarre i gruppi di dati e salvare la foto del titolare.
Vengono identificati e superati problemi con altri strumenti (mrtdreader, pyPassport per Python 2, soluzioni commerciali) grazie a pypassport di roeften.
I dati ottenibili (nome, foto, sesso, nazionalità, data di nascita, punti facciali) sono già visibili sul documento cartaceo, quindi il valore aggiunto è limitato all’automazione.
Get notified when new stories are published for "🇮🇹 Hacker News Italiano"