ФСБ защитит электронные паспорта россиян чипом с собственной криптографией
С 2020 года москвичам, а с 2022 всем остальным россиянам начнут выдавать электронные паспорта. В теории. Это пластиковая карта с фотографией владельца и «вшитой» в неё различной идентификационной информацией.
По задумке на этой карте будет храниться электронная версия паспорта, биометрия, СНИЛС, права и другие документы, перечень которых пока не определён.
В 2020 году россиянам обещают выдавать электронные паспорта
И, как ни странно, такое количество персональной информации должно быть защищено от взлома! Именно этим и занялась ФСБ в партнёрстве с АО «НИИМЭ» (входит в АФК «Система»).
Как сообщается, чипы будут производиться на заводе «Микрон» (также входит в АФК «Система»), находящемся в Зеленограде. Никакой модернизации производства не нужно, а запускать полный цикл можно хоть сейчас.
Что предлагают?
Электронный чип, построенный на 180-нм техпроцессе, похож на тот, что устанавливается в загранпаспорта. Разница в объёме памяти, которую он способен сохранять. Сообщается, что она будет увеличена в два раза: с 72 до 144 КБ. Также будет увеличена и скорость обработки информации. СМИ сообщают, что чип не будет уступать зарубежным аналогам.
Приятно отметить, что российские документы будут содержать 144 Кб памяти (то есть 128+16 согласно архитектуре микросхем), хотя типовые решения данного класса обычно содержат 64+8 Кб. Имеющийся запас может понадобиться в будущем, если появятся новые применения паспортов и потребуется хранение дополнительных данных.
Насколько это безопасно?
Защита данных будет основана на криптографии. Различные софтовые и аппаратные решения предложило как раз АО «НИИМЭ». «Известия» сообщают, что будут использованы ассиметричные алгоритмы, то есть ключи дешифровки сведений будут генерироваться каждый раз новые. И вот прямо пишут: в теории взломать можно, но злоумышленники получат доступ только к той информации, к которой обращались в последний раз. Например, только к паспортным данным.
Также сообщается о том, что будет защита от вмешательства «миниатюрных щупов». В этом случае чип будет просто блокироваться. Каким образом его можно будет разблокировать, неизвестно.
В общем, класс защиты обещают КВ1, то есть персональные данные будут защищены от несанкционированных изменений и разного рода вредоносного софта.
Использование дополнительной защиты от несанкционированного доступа к микросхеме памяти звучит оптимистично. Уже сегодня известно, что создатели прототипов новых документов поработали над защитой от атак класса side channel и отслеживают изменение параметров тока и напряжения. Однако существуют и другие атаки, например, меняющие тайминги доступа к памяти. Остается надеяться, что об этом создатели тоже позаботились.
В целом новые паспорта россиян будут соответствовать современным требованиям к электронным документам, а наличие дополнительных технологий и средств защиты говорят в пользу увеличенной безопасности электронных документов. На данном этапе главное, чтобы в процессе доработки документов и массового производства смарт-карт не было совершено никаких серьезных промахов.
Остаётся надеяться, что защита электронных паспортов будет актуальна и надёжна, когда ими начнут пользоваться.
UPD: в текст добавлен комментарий эксперта по информационной безопасности Acronis.