www.nemesi.gr

Άς πάρουμε μία πρώτη ιδέα τού τρόπου ανάγνωσης της RFID Κάρτας τού Πολίτη, μέ χρήση τού RFID – Reader(Ανάγνωσης) ISO 14443.

Ή νέα Κάρτα RFID  θα περιέχει βιομετρικά στοιχεία τού κατόχου, δακτυλικά αποτυπώματα (fingerprints).Θά έχει επιπρόσθετες λειτουργίες δυνατότητες συναλλαγής μέσα στο Διαδίκτυο (Internet). Αυτό συμβαίνει γιατί οι πληροφορίες πού είναι τυπωμένες στην κάρτα – ταυτότητα, είναι επίσης αποθηκευμένες στο Chip πού είναι ενσωματωμένο μέσα στην κάρτα.

Για πρώτη φορά ό κάτοχος της κάρτας θα μπορεί να κάνει χρήση της, για να αποδείξει την ταυτότητα του μέσα στο διαδίκτυο (Internet).

Εκτός από την σε απευθείας σύνδεση με το Internet λειτουργία απόδειξης της ταυτότητας του (id function), όπου πολίτες, εταιρίες και δημόσιοι οργανισμοί θα αποδεικνύουν την ταυτότητα τους μέσα στο Internet, ο κάτοχος θα μπορεί να επιλέξει την Λειτουργία της Πιστοποιημένης Ηλεκτρονικής Υπογραφής (Qualified Electronical Signature – QES).

Ή Κάρτα RFID του Πολίτη είναι Υβριδική (hybrid card), ανήκει δηλαδή στην κατηγορία των Έξυπνων Καρτών (smart cards)πού έχουν ενσωματωμένα  2 Microchips !!! Ένα Ασύρματο Microchip Μνήμης  (contactless memory chip) και ένα Microchip επαφής με επεξεργαστή (contact processor chip) !!!

 (Δείτε την κάτω φωτογραφία. Το ασύρματο microchip είναι στην δεξιά πάνω μεριά, και το microchip επαφής στα αριστερά).

Έξυπνες Κάρτες (Smart Cards)

1.Τί είναι

Οι έξυπνες κάρτες είναι ουσιαστικά μικροσκοπικοί υπολογιστές, που έχουν το μέγεθος και τη φόρμα μίας πιστωτικής κάρτας, πάνω στην οποία είναι ενσωματωμένο ένα ολοκληρωμένο κύκλωμα (chip), στην εμπρόσθια αριστερή πλευρά.

Το ολοκληρωμένο κύκλωμα (microchip) περιέχει τις επαφές εισόδου-εξόδου και μπορεί να περιέχει μόνο μνήμη (memory) ή και μικροεπεξεργαστή (microprocessor). Το ολοκληρωμένο κύκλωμα μπορεί να παρέχει μία ασφαλή δομή πολλαπλών επιπέδων και να επιτρέπει ιεραρχημένη πρόσβαση, καθιστώντας δύσκολη την πρόσβαση στα στοιχεία και την παραποίηση αυτών, να υπολογίζει κρυπτογραφικές συναρτήσεις (cryptographic functions) και να αντιλαμβάνεται άμεσα προσπάθειες πρόσβασης, οι οποίες δεν είναι έγκυρες όπως για παράδειγμα το κλείδωμα της κάρτας SIM σε περίπτωση εισαγωγής λανθασμένου PIN περισσότερες από τρεις -συνήθως- φορές.

Αρκετοί από εμάς χρησιμοποιούμε ήδη μία ή περισσότερες έξυπνες κάρτες στην καθημερινή μας ζωή. Για παράδειγμα, έξυπνη κάρτα είναι η κάρτα SIM που χρησιμοποιείται στο σύστημα κινητής τηλεφωνίας GSM.

2. Ιστορία των καρτών

Οι πρόγονοι των έξυπνων καρτών θεωρούνται οι πιστωτικές κάρτες που εξέδωσε ο οργανισμός Diners Club τη δεκαετία του 1950. Οι κάρτες αυτές είχαν το μέγεθος μίας επαγγελματικής κάρτας (business card) και είχαν τυπωμένο το όνομα του κατόχου της στην εμπρόσθια όψη. Η επίδειξη της ήταν αρκετή, ώστε ο πάροχος της υπηρεσίας (π.χ. ξενοδοχείο ή εστιατόριο) να παράσχει πίστωση στον κάτοχό της. Με τον τρόπο αυτό διευκολύνθηκαν τα επαγγελματικά ταξίδια.

Αργότερα, η εκτύπωση του ονόματος γινόταν σε ανάγλυφο (όπως για παράδειγμα σήμερα στις κάρτες ανάληψης χρημάτων από τα ΑΤΜ των τραπεζών), ώστε να διευκολύνεται η αποτύπωση του ονόματος του κατόχου. Μερικά χρόνια αργότερα οι κάρτες αυτές απέκτησαν μία μαγνητική λωρίδα (magnetic stripe), η οποία επέτρεπε τη μηχανική αποτύπωση των στοιχείων του κατόχου. Με τον τρόπο αυτό η επεξεργασία των στοιχείων μπορούσε να γίνει ηλεκτρονικά, επιταχύνοντας τις συναλλαγές. Παρέμενε όμως το πρόβλημα της απάτης, καθώς οποιοσδήποτε, έχοντας τον κατάλληλο εξοπλισμό, μπορούσε να δημιουργήσει πλαστές κάρτες.

Θα μπορούσαμε να πούμε ότι οι έξυπνες κάρτες είναι το αποτέλεσμα της ταυτόχρονης βελτίωσης των πλαστικών καρτών και των microchip. Το 1969 παρουσιάστηκε στη Γαλλία, από τον δημοσιογράφο Roland Moreno, μία ιδέα για μία κάρτα με ενσωματωμένο κύκλωμα (microchip). Έτσι γεννήθηκε η έξυπνη κάρτα. Οι έξυπνες κάρτες αναπτύχθηκαν ανεξάρτητα στη Γερμανία (1967), στην Ιαπωνία (1970) και στις Η.Π.Α. (1972). Οι έξυπνες κάρτες άνθισαν τη δεκαετία του 1980. Στο διάστημα 1982-84 η Cartes Bancaire (Ένωση Τραπεζικών Καρτών της Γαλλίας) έτρεξε το πρώτο πιλοτικό πρόγραμμα για έξυπνες κάρτες. Η Ένωση συνεργάστηκε με τις εταιρείες Bull,Philips και Schlumberger κάνοντας δοκιμές στις Γαλλικές πόλεις Blois, Caen και Lyon. Οι δοκιμές είχαν τεράστια επιτυχία και μόνο ελάσσονα προβλήματα. Μία βελτίωση που προέκυψε από το πιλοτικό πρόγραμμα ήταν η ενσωμάτωση της μαγνητικής λωρίδας, ώστε να διατηρηθεί η συμβατότητα με τα τότε υπάρχοντα συστήματα.

Μετά την πολύ πετυχημένη δοκιμή, οι Γαλλικές τράπεζες εισήγαγαν τη χρήση των έξυπνων καρτών για τραπεζικές λειτουργίες στο ευρύ κοινό. Η χρήση αυτή είναι το πρώτο παράδειγμα δημόσιας λειτουργίας των έξυπνων καρτών για τραπεζικές λειτουργίες. Παράλληλα, έγινε μία μεγάλη διαφημιστική εκστρατεία, οπότε και καθιερώθηκε ο όρος «έξυπνη κάρτα» (smart card).

3. Είδη έξυπνων καρτών

Στις μέρες μας, οι έξυπνες κάρτες μπορούν να κατηγοριοποιηθούν με δύο βασικά κριτήρια Την επεξεργαστική ικανότητα και τις δυνατότητες εισόδου εξόδου.

Με βάση το πρώτο κριτήριο στην ικανότητα επεξεργασίας, διακρίνουμε τρεις κατηγορίες έξυπνων καρτών:

1. Κάρτες μνήμης - κάρτες αποθήκευσης πληροφοριών (memory cards). Οι κάρτες αυτές περιέχουν κάποια μνήμη και λογική σε υλικό (hardware logic), η οποία μπορεί να θέσει ή να διαγράψει τιμές στη μνήμη. Οι κάρτες μνήμης αναφέρονται καταχρηστικά ως έξυπνες κάρτες, καθώς δεν έχουν την δυνατότητα επεξεργασίας των δεδομένων.

2. Έξυπνες κάρτες (smart cards, IC cards, microprocessor cards). Είναι οι «κλασικές» έξυπνες κάρτες ή κάρτες με μικροεπεξεργαστή. Ο επεξεργαστής τους, πέρα από την αποθήκευση και ασφάλιση πληροφοριών, μπορεί να λαμβάνει αποφάσεις που ορίζονται στις προδιαγραφές του έργου για το οποίο θα χρησιμοποιηθούν.

3. Έξυπνες κάρτες πολλαπλών εφαρμογών (multi-application smart cards). Οι έξυπνες κάρτες τελευταίας γενιάς έρχονται με ανοικτά λειτουργικά συστήματα (Java, MULTOS) και μπορούν να εκτελούν περισσότερες από μία εφαρμογές. Παρέχεται επίσης η δυνατότητα στο χρήστη να «φορτώνει» νέες εφαρμογές, ή να διαγράφει άλλες ανάλογα με τις ανάγκες του. 

 

14.03.2007

Η Γερμανική Εταιρία Bundesdruckerei παρουσιάζει την Ευρωπαϊκή Ηλεκτρονική ID Κάρτα (European electronic ID card) – Ευρωπαική Κάρτα του Πολίτη (European Citizen Card, ECC). Η παρουσίαση έγινε στα πλαίσια των εγκαινίων στο Ανόβερο της CeBIT (CEntrum der Βόro- und Ιnformationsτechnik = Κέντρο του γραφείου και της τεχνολογίας πληροφοριών)ITC (Ιnstrumental TransCommunication = Εργαστηριακή Αμφίδρομη Επικοινωνία), της  μεγαλύτερης διεθνούς έκθεσης προϊόντων υψηλής τεχνολογίας, όπου συμμετείχαν συνολικά 6.059 εκθέτες από 77 χώρες και η οποία ήταν ανοικτή στο κοινό έως τις 21 Μαρτίου. Στην έκθεση παρουσιάστηκαν οι νέες γερμανικές High-Tech κάρτες ταυτότητας, με τις οποίες εφοδιάζονται όλοι οι Γερμανοί Πολίτες από την 1η Νοεμβρίου 2010.

Η νέα Κάρτα θα έχει τρεις λειτουργίες:

 1. βιομετρική επαλήθευση ταυτότητας,
2. ηλεκτρονική επαλήθευση ταυτότητας,

3. επικύρωση ηλεκτρονικής υπογραφής.

Η Γερμανική Εταιρία Bundes druckerei αναπτύσσει τη νέα γενιά των ανθεκτικών στην παραποίηση υψηλής  ασφάλειας καρτών. 

 02.04.2008

Στην εναρκτήρια ημέρα της διεθνούς έκθεσης CeBIT στο Ανόβερο η εταιρία Bundesdruckerei παρουσιάζει τη νέα γενιά των ανθεκτικών στην παραποίηση υψηλής ασφάλειας καρτών, βασισμένων σε υλικό από πολυάνθρακα (polycarbonate – PC), πού λέγεται «Innosec Fusion». Διάφορες Ευρωπαϊκές χώρες συμπεριλαμβανομένης και της Γερμανίας, προγραμματίζουν να εισάγουν τις νέες ηλεκτρονικές κάρτες ταυτότητες (ID), με ένα ενσωματωμένο Chip, στο άμεσο μέλλον.

14.12.2009

Ο Γερμανός Υπουργός Εσωτερικών επιβεβαίωσε ότι, οι νέες ταυτότητες – κάρτες που περιέχουν Chip ραδιοσυχνότητας (RFID), θα αρχίσουν να δίνονται από 1ης Νοεμβρίου τού 2010 !!!

Οι πληροφορίες θα αποθηκεύονται μέσα στο RFID Chip.

Θα υπάρχουν και 2 ανιχνεύσεις δακτύλων (fingeprint scans), οι οποίες στην αρχή θα είναι προαιρετικές.

Η ταυτότητα θα περιέχει και την ψηφιακή υπογραφή τού κατόχου ( digital signature), που θα μπορεί να χρησιμοποιηθεί για να διεκπεραιώσει επίσημες υποθέσεις και δοσοληψίες με τα Κυβερνητικά γραφεία και ενδεχομένως και σε περισσότερους τομείς της ζωής του, έχοντας πρόσβαση μόνο από ένα 6ψηφιο αριθμό PIN.

Οι πολίτες επιλέγουν σε ποιόν θέλουν να δώσουν τα στοιχεία και ποιά θα δώσουν, είπε ο επίσημος τού Υπουργείου Εσωτερικών Hans Bernhard Beus.

Αλλά οι Συνήγοροι Προστασίας δεδομένων του πολίτη λένε ότι τό RFID Chip το οποίο μπορεί να ανιχνευτεί μέσω ραδιοσυχνοτήτων από απόσταση 2 μέτρων, χωρίς την γνώση του κάτοχου του, είναι προβληματικό, αν και ήδη έχει ενσωματωθεί στα Γερμανικά διαβατήρια.

Ο καθηγητής Andreas Pfitzmann, προϊστάμενος της ομάδας ασφαλείας δεδομένων και ιδιωτικότητας, στο Τεχνικό Πανεπιστήμιο τής Δρέσδης, δήλωσε ότι δεν υπάρχει κανένας λόγος να χρησιμοποιηθούν RFIC chips, για τις ταυτότητες, και στο χειρότερο σενάριο τα Chips, θα μπορούσαν να χρησιμοποιηθούν στην πραγματοποίηση έως και τρομοκρατικών επιθέσεων !!! Ένα ακραίο παράδειγμα θα ήταν υποθετικά αν τα Γερμανικά  διαβατήρια λειτουργούν διαφορετικά στην ραδιοσυχνότητα από τα Αμερικανικά, να μυροδοτήσει κάποιος μια βόμβα εκεί πού ξέρει ότι είναι μόνο Γερμανοί ή Αμερικανοί, δήλωσε. Ο Pfitzmann πού ειδικεύεται στην διαχείριση ιδιοτηκότητας καΙ ταυτότητας στην Ευρώπη, μίλησε εναντίον της χρήσης RFID e-passports ( Ηλεκτρονικών διαβατηρίων με Microchip), σε Κοινοβουλευτικές ακροάσεις στα τέλη της δεκαετίας τού 90.

Στην έκθεση CeBIT του 2010 έγινε και δημοσκόπηση, σε δείγμα χιλίων ανθρώπων, σύμφωνα με την οποία ένας Γερμανός στους τέσσερις δήλωσε έτοιμος να δεχθεί να του εμφυτευτεί υποδορίως ένας «ηλεκτρονικός κοριός» (chip) αν έχει κάποιο όφελος από αυτόν !!!

Στη Γερμανία η ταυτότητα εκδίδεται κάθε δέκα χρόνια από το δημαρχείο ή τα παραρτήματά του, ενώ οι πολίτες είναι υποχρεωμένοι να δηλώνουν ενδιάμεσα κάθε αλλαγή κατοικίας ή οικογενειακής κατάστασης. Το κόστος είναι 8 ευρώ και η έκδοσή της διαρκεί 6 εβδομάδες.

Κατ’ αρχήν αντιπολίτευση και ειδικοί σε ζητήματα προσωπικών δεδομένων εκτιμούν ότι η εθελοντική καταγραφή των αποτυπωμάτων προκαλεί νέα προβλήματα, διότι χωρίζει τους πολίτες σε δυο κατηγορίες: Στους πρόθυμους και επομένως ‘αθώους’ και στους μη πρόθυμους, δηλαδή τους ‘ύποπτους’.

Ο νομικός Τίλο Βάιχερτ, ειδικός σε ζητήματα δεδομένων και πρόεδρος της Ένωσης για την Προστασία των Δεδομένων στη Γερμανία, επισημαίνει ότι με την αποθήκευση βιομετρικών στοιχείων αυξάνεται ο κίνδυνος πλαστογράφησης της ταυτότητας, γιατί είναι πια πολύτιμη: «Πρόκειται για μεγάλο κίνδυνο. Στις ΗΠΑ και στη Μεγάλη Βρετανία είναι ήδη γνωστό. Σε άλλες χώρες εκτός Γερμανίας η κλοπή ταξιδιωτικών και προσωπικών εγγράφων είναι πολύ διαδεδομένη και μια τέτοια ταυτότητα, εάν έχει και δακτυλικά αποτυπώματα, συνιστά κίνδυνο αύξησης της πλαστογράφησης εγγράφων και στη Γερμανία». Κάθε προσωπικό έγγραφο που εμπλουτίζεται με επιπλέον στοιχεία καθίσταται πολύτιμο για πλαστογράφους και τρομοκράτες.

Χαρακτηριστικό είναι όμως ότι οι Γερμανοί διπλωμάτες δεν θα διαθέτουν ταυτότητες και διαβατήρια με βιομετρικά στοιχεία, αλλά ούτε και προτρέπονται να αποθηκεύσουν τα δακτυλικά τους αποτυπώματα. Το ίδιο εξάλλου αποφάσισε και η Κάτω Βουλή στη Μεγάλη Βρετανία, μόνον που οι Βρετανοί ήταν πιο ειλικρινείς, διότι δήλωσαν ότι «τα βιομετρικά στοιχεία σε προσωπικά έγγραφα αυξάνουν τον κίνδυνο πλαστογράφησής τους». «Απαράδεκτο» δηλώνει ο Τίλο Βάιχερτ και σχολιάζει: «άρα οι πολιτικοί, που προσπαθούν να πείσουν τον πληθυσμό για την αξία των βιομετρικών στοιχείων, εάν πρόκειται για τους ίδιους, αναγνωρίζουν ότι αυτά εμπερικλείουν σοβαρότατο κίνδυνο.»

Τελικά δηλαδή οποιοδήποτε προσωπικό έγγραφο που εμπλουτίζεται με επιπλέον στοιχεία καθίσταται πολύτιμο για τους κάθε λογής εγκληματίες, αλλά και για τους τρομοκράτες. Στις ΗΠΑ έχει αρχίσει ήδη αυτή η συζήτηση. Ο Ειδικός σε ζητήματα προσωπικών δεδομένων υποστηρίζει ότι η συζήτηση αυτή πρέπει να ληφθεί σοβαρά υπ’ όψιν και στη Γερμανία: «Έχω την εντύπωση πως και στις ΗΠΑ ο σκεπτικισμός γύρω από αυτό το θέμα μεγαλώνει. Διότι πρέπει να κατανοήσουμε ότι δεν είναι μόνον ζήτημα προστασίας ευαίσθητων δεδομένων, αλλά και προς το συμφέρον της ασφάλειας. Νομίζω ότι πρέπει να ξανασκεφθούμε την επιστροφή μας στα κανονικά μη ηλεκτρονικά, χάρτινα έγγραφα». Οπότε τίθεται το ερώτημα γιατί εγκρίθηκαν οι νέες ηλεκτρονικές ταυτότητες ;

Η Εταιρία πού είναι υπεύθυνη για την Κατασκευή των  Καρτών στην Γερμανία, η Bundesdruckerei , μας δίνει στην ιστοσελίδα της τα ακόλουθα στοιχεία για την Κάρτα RFID.

Η ΚΑΡΤΑ RFID TOY ΠΟΛΙΤΗ είναι ΥΒΡΙΔΙΚΗ (hybrid card), ανήκει δηλαδή στην κατηγορία ΕΞΥΠΝΩΝ ΚΑΡΤΩΝ (smart cards)που έχουν ενσωματωμένα  2 MICROCHIPS !!! Ένα ΑΣΥΡΜΑΤΟ MICROCHIP MNHMHΣ (contactless memory chip) και ένα MICROCHIP ΕΠΑΦΗΣ με ΕΠΕΞΕΡΓΑΣΤΗ (contact processor chip) !!! (Δείτε την μεθεπόμενη φωτογραφία. Το ασύρματο microchip είναι στην δεξιά πάνω μεριά, και το microchip επαφής στα αριστερά).

 Η νέα RFID Κάρτα θα περιέχει βιομετρικά στοιχεία τού κατόχου, ΔΑΚΤΥΛΙΚΑ ΑΠΟΤΥΠΩΜΑΤΑ(fingerprints). Θα έχει επιπρόσθετες λειτουργίες ΔΥΝΑΤΟΤΗΤΑ ΣΥΝΑΛΛΑΓΗΣ ΜΕΣΑ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (INTERNET). Αυτό συμβαίνει γιατί οι πληροφορίες πού είναι τυπωμένες στην κάρτα – ταυτότητα, είναι επίσης αποθηκευμένες στο CHIP ΠΟΥ ΕΙΝΑΙ ΕΝΣΩΜΑΤΩΜΕΝΟ ΜΕΣΑ ΣΤΗΝ ΚΑΡΤΑ. ΓΙΑ ΠΡΩΤΗ ΦΟΡΑ Ο ΚΑΤΟΧΟΣ ΤΙΣ ΚΑΡΤΑΣ ΤΑΥΤΟΤΗΤΑΣ ΘΑ ΜΠΟΡΕΙ ΝΑ ΚΑΝΕΙ ΧΡΗΣΗ ΤΗΣ, ΓΙΑ ΝΑ ΑΠΟΔΕΙΞΕΙ THN TAYTOTHTA TOY ΜΕΣΑ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (INTERNET). Εκτός από την σε απευθείας σύνδεση με το Internet, η λειτουργία απόδειξης της ταυτότητας του (id function), όπου πολίτες, εταιρίες και δημόσιοι οργανισμοί θα αποδυκνείουν την ταυτότητα τους μέσα στο Internet, ο κάτοχος θα μπορεί να επιλέξει την ΛΕΙΤΟΥΡΓΙΑ ΤΗΣ ΠΙΣΤΟΠΟΙΗΜΕΝΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ (QUALIFIED ELECTRONICAL SIGNATURE – QEL).

Οι κάρτες με μικροεπεξεργαστή, εκτός από CPU, διαθέτουν μνήμη ROM για την αποθήκευση του λειτουργικού συστήματος της κάρτας, μνήμη RAM για γρήγορη εκτέλεση υπολογισμών και μνήμη EEPROM για την αποθήκευση εφαρμογών και δεδομένων. Πρόκειται ουσιαστικά για ολοκληρωμένους μικροσκοπικούς Η/Υ, οι οποίοι στερούνται μόνο συσκευών εισόδου/εξόδου. Έτσι προκειμένου να επικοινωνήσουμε με τους υπολογιστές αυτούς χρησιμοποιούμε τις συσκευές αποδοχής έξυπνων καρτών (card readers).

Μία δεύτερη κατηγοριοποίηση αφορά τον τρόπο επικοινωνίας των έξυπνων καρτών με το εξωτερικό περιβάλλον. Με βάση αυτό το κριτήριο, διακρίνουμε τις εξής κατηγορίες: 

1. Έξυπνες κάρτες με επαφές (Contact Cards). Οι κάρτες αυτές επικοινωνούν με ηλεκτρικές επαφές και πρέπει να εισαχθούν σε μία συσκευή ανάγνωσης προκειμένου να διαβαστούν ή να εισαχθούν πληροφορίες.

2. Ασύρματες έξυπνες κάρτες(Contactless Cards). Οι κάρτες αυτές έχουν ενσωματωμένη εσωτερικά μία μικροσκοπική κεραία και μπορούν να επικοινωνούν με μία κεραία λήψης χωρίς τη φυσική τους επαφή με κάποια συσκευή ανάγνωσης προκειμένου οι πληροφορίες να ανανεωθούν, να αλλάξουν ή να υποβληθούν σε επεξεργασία.

3. Υβριδικές κάρτες και συνδυασμένες κάρτες (Hybrid και Combination Cards). Οι κάρτες αυτές ενσωματώνουν και τους δύο τρόπους μετάδοσης και συνεπώς μπορούν να επικοινωνήσουν κατά περίπτωση είτε με ενσύρματο είτε με ασύρματο τρόπο.

http://norfid.wordpress.com/