Linux üzerinde pypassport kullanarak pasaportun NFC çipindeki tüm verileri okuyabilirsiniz.
Pasaport çipinin şifresi, MRZ (Machine Readable Zone) üzerindeki pasaport numarası, doğum ve son kullanma tarihleri ile ilgili üç parçadan ve bunların checksum değerlerinden oluşur.
Kesik MRZ’yi yeniden oluşturmak için pasaport numarası, doğum ve son kullanma tarihlerini kullanarak checksum hesaplayan Python kodu örneği verilmiştir.
İptal edilmiş pasaportun NFC anteni arka kapakta kaldığından çip yine de okunabiliyor.
Çipte iki aşamalı PKI tabanlı güvenlik var; kilitlenme mekanizması olmadığı için kaba kuvvet saldırıları tespit etmeyi zorlaştırıyor.
Doğum ve pasaport numarası biliniyorsa son kullanma tarihini brute force ile birkaç günde bulmak teorik olarak mümkün.
Pypassport kurulumu için pyasn1 kütüphanesini pip ile yüklemek ve örnek Python kodunu çalıştırmak yeterli.
Pasaport verileri farklı Data Group’lar halinde düzenleniyor; DG1 MRZ, DG2–4 biyometrik veriler içeriyor, fotoğraf JPEG/JPEG2000 olarak alınabiliyor.
Başarısız denemeler çipin yanıt süresini uzatıyor, doğru MRZ denemesi tüm verilerin anında okunmasını sağlıyor.
Bazı araçlar (mrtdreader, eski pyPassport vb.) Linux üzerinde çalışmadığı için pypassport tercih edilmiştir.
Get notified when new stories are published for "🇹🇷 Hacker News Türkçe"