Identificador de PICC pseudo-único en pasaportes / tarjetas de identificación

Navega tus respuestas
1

Actualmente estoy investigando las habilidades de huellas dactilares de las tarjetas de identificación alemanas. Estas tarjetas cumplen con la norma ISO 14443 (el mismo estándar que para los pasaportes). Encontré una parte que me llamó la atención y tengo una pregunta relacionada con esto, ya que no tengo la oportunidad de probarla en los pasaportes / tarjetas de identificación en este momento.

ISO / IEC 14443-3, Capítulo 7.9.2 dice:

  

Se utiliza un identificador de PICC pseudo-único (PUPI) para diferenciar PICCs durante la anticolisión. Este número de 4 bytes puede ser un número generado dinámicamente por el PICC o un número fijo diversificado.

Propuesta: Hay una pequeña posibilidad de malas implementaciones aquí. Si hay > 2 pasaportes / tarjetas de identificación, cada una puede usar el mismo PUPI todo el tiempo.

Hasta ahora no he encontrado una fuente que respalde mi propuesta, por lo que estoy haciendo un crowdsourcing y me encantaría escuchar tus pensamientos.

    
pregunta paraa 14.01.2013 - 16:39
fuente

1 respuesta

3

Sí, es posible tener una colisión PUPI. (Se llama pseudo -unique, después de todo, no único.) Esto puede suceder con la probabilidad 2 -32 si el PUPI se elige al azar, o más si no lo es . La pregunta es, ¿y qué? ¿Cómo es perjudicial una colisión PUPI?

El objetivo principal del PUPI es ser único en un punto particular en el espacio-tiempo: un lector RFID emite una señal de "hola y todos" (REQA o REQB), y todas las tarjetas que reciben esta señal responden con un mensaje (ATQA o ATQB) que contiene información de identificación de tipo (por ejemplo, "Soy una tarjeta de identificación alemana") y un PUPI. Luego, el lector puede decidir iniciar una conversación con una de las tarjetas que están dentro del rango, y usa el PUPI para identificar con cuál de las tarjetas hablará. Es irrelevante si el lector ha hablado con una tarjeta diferente con el mismo PUPI en el pasado, o si hay otra tarjeta que informe el mismo PUPI a un lector diferente.

Si hay dos tarjetas en el rango con el mismo PUPI, es probable que el lector no pueda comunicarse con ninguna de ellas (ambas responderían si se le solicita). En principio, se admite tener varias tarjetas en el rango, pero no se garantiza que funcione de todos modos: requiere que la señal analógica sea de la mejor calidad y depende de cuánta interferencia haya (debido a los objetos opacos o reflectantes que se encuentran cerca, entre otros). Si bien una tarjeta que intenta desencadenar colisiones PUPI es un DoS, hay formas peores de causar un DoS (es una radio, por lo que puede estar atascada).

Otro elemento del PUPI es la privacidad: si una tarjeta siempre reporta el mismo PUPI, es más fácil rastrearlo. Pero ya puede rastrear una tarjeta por tipo: el PUPI solo importa si hay varias tarjetas del mismo tipo en la misma ubicación general. Idealmente, el PUPI debería ser aleatorio en cada encendido (no sé si las tarjetas de identificación alemanas) o debería ser idéntico en todas las tarjetas (lo que también garantizaría la privacidad, pero podría causar colisiones si hay varias tarjetas de identificación en las proximidades) - no es una ocurrencia muy común en situaciones cotidianas).

    
respondido por el Gilles 14.01.2013 - 19:10
fuente

Lea otras preguntas en las etiquetas

Necesita asesoramiento sobre el proyecto de archivos digitales de criptografía ¿Hay alguna solución disponible que cumpla con el protocolo AAA?