Evaluering av standardisert teknologi, biometriske verdier og utbedringspotensiale av ICAO standarden for elektroniske pass
Master thesis
Permanent lenke
http://hdl.handle.net/11250/137146Utgivelsesdato
2006Metadata
Vis full innførselSamlinger
Sammendrag
En av ettervirkningene til terroraksjonen mot USA 11. september 2001 har vært
et verdensomspennende syn at det tradisjonelle pass-systemet trenger en
fornyelse. Det har vært enkelt å forfalske pass og dette har ført til svekket
kontroll over reisende som krysser landegrenser.
FN-organisasjonen ICAO (International Civil Aviation Organization) har utarbeidet
en ny internasjonal standard (Doc 9303) for elektroniske pass. Den
internasjonale standarden har blitt møtt med kraftig kritikk fra
sikkerhetseksperter og personvernsgrupper.
Denne studien ser på om den standardiserte lagringsteknologien og de
biometriske verdiene i elektroniske pass ivaretar sikkerheten godt nok, slik at de
biometriske verdiene med sikkerhet kan verifisere et menneske og at
uvedkommende ikke kan lese ut informasjon fra lagringsteknologien. Det er også
undersøkt hvilke muligheter som er tilgjengelig for å forbedre denne sikkerheten.
Vi mener ICAO har valgt de best egnede biometriske karakteristikkene som er
bestemt skal/kan brukes i elektroniske pass. Foreløpig er ansikt et krav, mens
fingeravtrykk og iris er godkjente tilleggsalternativer. Ansiktsbiometri er godt
innarbeidet. FERET testen fra 2002 viste akseptable resultater, og teknologien
har forbedret seg ytterligere de siste fire årene. Videre er fingeravtrykk også en
teknologi som har utviklet seg mye i de seinere år. Fingeravtrykk fremstår derfor
som det beste biometrien i tillegg til ansikt. Iris er den teknologien som har best
potensial til identifisering, men teknologien for irisgjenkjenning er enda svært ung
og ikke god nok. Ingen av de andre foreslåtte biometriske karakteristikkene har
kvaliteten som kreves for sikker identifisering.
Vi har også sett på teknologiene som er spesifiseres for å beskytte denne
informasjonen. Den obligatoriske beskyttelsen i form av passive autentisering er
for svak og er et resultat av ICAOs ønske om å støtte begge
kommunikasjonsgrensesnittene, som spesifiseres av ISO 14443, på grunn av
økonomiske årsaker. For å forsterke denne bør derfor sikkerhetsprinsippene
som støtter begge grensesnittene, Faraday-bur, MRZ-sammenligning og
kryptering av tilleggsbiometri, gjøres obligatoriske. Samtidig bør det oppfordres til
å implementere Type B med minimum grunnleggende tilgangskontroll. Ved
lagring av tilleggsbiometri bør også en utvidet tilgangskontroll implementeres.
Denne bør bygge på egendefinerte nøkler eller alternative protokoller
Caernarvon-protokollen.
Beskrivelse
Masteroppgave i informasjons- og kommunikasjonsteknologi 2006 - Høgskolen i Agder, Grimstad
Utgiver
Høgskolen i AgderAgder University College