Một quyển hộ chiếu điện tử, hay còn gọi là e-passport / ePassport / passport sinh trắc học, là một dạng hộ chiếu được kết hợp giữa giấy truyền thống với một phương tiện để lưu thông tin cá nhân (tên, ngày tháng năm sinh, giới tính,...) và dữ liệu sinh trắc học của chủ sở hữu. Thường phương tiện đó sẽ là một con chip kết hợp với ăng-ten không dây nhúng trong bìa trước, sau hoặc ở trang giữa của passport. Mô tả chi tiết về quyển hộ chiếu cũng như cấu hình con chip nói trên được quản lý bởi Hiệp hội Hàng không Dân dụng Quốc tế (ICAO), còn dữ liệu sinh trắc học có thể được xài bao gồm vân tay, gương mặt hoặc nhận diện mống mắt. Trên các passport điện tử sẽ có biểu tượng của một con chip được giản thể như trong ảnh đầu bài.
Theo tài liệu ICAO 9303, chỉ có tấm ảnh kĩ thuật số của chi tiết sinh trắc học là được lưu trên con chip. Việc so sánh dữ liệu trên chip với dữ liệu thật sự của chủ sở hữu passport sẽ được tiến hành bằng các hệ thống hiện đại ở hải quan để đảm bảo tính an toán. Tất nhiên, giao thức để kết nối không dây giữa passport và hệ thống này (contactless card) cũng được chuẩn hóa để mọi quốc gia có thể sử dụng nó dễ dàng và không gây trở ngại cho người đi du lịch. Thậm chí các nhà sản xuất passport khác nhau cũng phải xài chung chuẩn này luôn.
Vì sao cần passport điện tử?
Theo trang web của chính phủ Canada, mục tiêu chính của ePassport là tăng tính an ninh, từ đó hạn chế tình trạng giả mạo hộ chiếu. Còn theo trang web của Bộ Nội vụ Mỹ, ePassport có thể giúp chống lại tình trạng trộm cắm hộ chiếu để làm chuyện xấu, tăng cường bảo mật sự riêng tư cho người dùng, cũng như khiến việc chỉnh sửa hộ chiếu để nhập cư trái phép trở nên khó khăn hơn rất nhiều.
Một số người cho rằng hộ chiếu điện tử sẽ giúp bạn đi qua hải quan nhanh hơn, tuy nhiên không có gì đảm bảo điều đó. Nếu cảm thấy nghi vấn, nhân viên hải quan vẫn sẽ hỏi bạn hàng loạt câu hỏi như hiện nay mà thôi, chủ yếu nó chỉ giúp quá trình truyền tải thông tin từ passport sang hệ thống quản lý xuất nhập cảnh được dễ hơn, chính xác hơn, an toàn hơn.
Theo tài liệu ICAO 9303, chỉ có tấm ảnh kĩ thuật số của chi tiết sinh trắc học là được lưu trên con chip. Việc so sánh dữ liệu trên chip với dữ liệu thật sự của chủ sở hữu passport sẽ được tiến hành bằng các hệ thống hiện đại ở hải quan để đảm bảo tính an toán. Tất nhiên, giao thức để kết nối không dây giữa passport và hệ thống này (contactless card) cũng được chuẩn hóa để mọi quốc gia có thể sử dụng nó dễ dàng và không gây trở ngại cho người đi du lịch. Thậm chí các nhà sản xuất passport khác nhau cũng phải xài chung chuẩn này luôn.
Vì sao cần passport điện tử?
Theo trang web của chính phủ Canada, mục tiêu chính của ePassport là tăng tính an ninh, từ đó hạn chế tình trạng giả mạo hộ chiếu. Còn theo trang web của Bộ Nội vụ Mỹ, ePassport có thể giúp chống lại tình trạng trộm cắm hộ chiếu để làm chuyện xấu, tăng cường bảo mật sự riêng tư cho người dùng, cũng như khiến việc chỉnh sửa hộ chiếu để nhập cư trái phép trở nên khó khăn hơn rất nhiều.
Một số người cho rằng hộ chiếu điện tử sẽ giúp bạn đi qua hải quan nhanh hơn, tuy nhiên không có gì đảm bảo điều đó. Nếu cảm thấy nghi vấn, nhân viên hải quan vẫn sẽ hỏi bạn hàng loạt câu hỏi như hiện nay mà thôi, chủ yếu nó chỉ giúp quá trình truyền tải thông tin từ passport sang hệ thống quản lý xuất nhập cảnh được dễ hơn, chính xác hơn, an toàn hơn.
Cấu tạo của một quyển ePassport
Trên thế giới còn có một thứ nữa gọi là Passport Card, nó không phải là ePassport. Passport Card chỉ được cấp cho công dân Mỹ và chỉ có thể xài để vào Mỹ từ Canada, Mexico, khu vực Caribbean và Bermuda, còn ePassport là thứ được áp dụng trên toàn cầu và nó thay thế cho quyển hộ chiếu bình thường.
Các nước đang dùng ePassport
Hiện có nhiều nước đã bắt đầu triển khai ePassport hoặc lên kế hoạch đưa ePassport vào sử dụng cho công dân mình. Mỹ, Canada, một số nước ở Nam Mỹ, hầu hết khu vực liên minh Châu Âu, Úc, Nhật Bản, Indonesia, Đài Loan đều đã bắt đầu áp dụng loại hình hộ chiếu mới, Ấn Độ thì đang lên kế hoạch cho tương lai. Bạn có thể xem qua bản đồ bên dưới để biết rõ hơn.
Được biết thêm rằng tính đến lúc này, trong số các nước Đông Nam Á thì đã có 5 nước là Brunei, Malaysia, Philippines, Singapore và Thái Lan đã sử dụng ePassport. Lào cũng chuẩn bị dùng ePassport cho các nhà ngoại giao vào đầu năm 2016, tới giữa năm sau thì phổ biến ra cho mọi người dân bình thường. Việt Nam thì chưa có ePassport tính đến lúc mình viết bài này.
Tất nhiên, trên thế giới vẫn còn đó nhiều quốc gia chưa dùng ePassport, thế nên hầu hết mọi quyển hộ chiếu điện tử đều lưu trữ thêm một lớp thông tin nữa trong dải từ để đảm bảo rằng tất cả cửa khẩu đều có thể đọc được dữ liệu dù cho họ có máy đọc chip mới theo chuẩn ICAO 9303 hay không. Tình trạng này cũng giống như khi ngành ngân hàng thế giới chuyển từ thẻ từ sang thẻ chip vậy.
Bảo vệ dữ liệu trên passport ra sao?
Quảng cáo
Trong tài liệu ICAO 9303 có đề cập đến một số biện pháp giúp bảo vệ dữ liệu trên passport điện tử như sau:
Chip không có khả năng theo dõi: Mỗi lần chip được đọc và xác thực ở cửa khẩu, một mã số ngẫu nhiên sẽ được tạo ra để định danh cho quyển hộ chiếu đó. Và bởi vì những con số hoàn toàn ngẫu nhiên nên người ta không thể theo dõi xem quyển hộ chiếu này đã đi những nơi đâu, đảm bảo quyền riêng tư cho công dân. Muốn biết người ta đã đi qua những nước nào, chính phủ cần phải liên hệ với các nước bạn khác để lấy thông tin. Mặc dù vậy, khả năng không theo dõi của chip là tùy chọn.
Basic Access Control (BAC): BAC làm nhiệm vụ bảo vệ kết nối không dây giữa chip với đầu đọc bằng cách mã hóa thông tin được truyền đi. Trước khi dữ liệu được lấy khỏi chip, đầu đọc sẽ phải cung cấp một "chìa khóa" đặc biệt được tạo ra từ ngày tháng năm sinh, ngày hết hạn và số passport. Nếu BAC được sử dụng thì tin tắc sẽ không thể dễ dàng lấy được thông tin trong quá trình truyền tải vì hắn ta không có chìa khóa đó trong tay. BAC là tính năng tùy chọn.
Biểu tượng để nhận biết hộ chiếu điện tử
Passive Authentication (PA - xác thực thụ động): mục tiêu của PA là để xác định xem dữ liệu trên con chip có bị thay đổi so với khi phát hành từ cục xuất nhập cảnh hay không. PA hoạt động bằng cách sử dụng một file SOD đặc biệt chứa dữ liệu hash dựa trên tất cả mọi thứ nằm trong chip. Dữ liệu hash này là duy nhất, và nếu một thứ gì đó bị chỉnh sửa (ví dụ: bị đổi tên và ảnh chụp gương mặt) thì mã hash mới sẽ khác với hash cũ chứa trong file SOD. Khi đó, hải quan sẽ biết và bạn sẽ được "mời" vào để thẩm vấn thêm. PA là biện pháp bảo mật bắt buộc trên mọi ePassport.
Active Authentication (AA - xác thực chủ động): AA dùng để chống sao chép chip trên passport sang một quyển hộ chiếu khác. Theo đó, con chip trên hộ chiếu sẽ chứa một private key không thể được đọc hay copy gì cả, tuy nhiên sự tồn tại của nó lại có thể được xác định một cách dễ dàng nhờ một hệ thống đặc biệt (không biết là gì). AA là tùy chọn, không phải tính năng bắt buộc.
Quảng cáo
SAC: đây là một giải pháp bảo mật kết nối mới được giới thiệu vào năm 2009 như là một phần mở rộng cho BAC nhằm giải quyết các khuyết điểm hiện tại. Trong tương lai SAC sẽ thay thế cho BAC.
Bọc kim loại cho chip: biện pháp này để tránh đọc lén. Một số quốc gia, trong đó có Mỹ, đã đưa một lớp kim loại rất mỏng vào trong bìa passport, khi bạn đóng quyển hộ chiếu của mình lại thì nó đóng vai trò như là một tấm chắn sóng.
Quy trình xác thực danh tính chủ sở hữu
Trong quy trình trên, bạn có thể thấy là dữ liệu trên giấy và dữ liệu chip được thực hiện đồng thời, tức là gần giống như kiểu "bảo mật 2 lớp" vậy. Kĩ thuật OCR là công nghệ đọc được chữ trong hình ảnh và chuyển nó thành văn bản để tiếp tục xử lý chuyên sâu hơn.
Trong trường hợp tên của người chủ sở hữu passport không được viết bằng kí tự Latin, hoặc chữ Latin nhưng lại có các dấu thanh (như tiếng Việt chẳng hạn), ICAO có đưa ra hẳn một bộ chuyển mã để đảm bảo tính tương thích. Một ví dụ cụ thể: ở tiếng Đức, chữ ä, ö, ü và ß được chuyển thành AE/OE/UE và SS, như vậy, tên một người là Müller thì sẽ thành MUELLER, Größmann thành GROESSMANN. Tuy nhiên, vấn đề về chuyển mã hiện vẫn còn đang được thảo luận và chưa có một giải pháp tốt nhất nào đã được đưa ra trên quy mô toàn cầu cả.
Các vụ tấn công và những sự phản đối
Kể từ khi passport điện tử được giới thiệu, nhiều vụ tấn công đã được thử nghiệm và trình diễn. Năm 2005, một chuyên gia bảo mật nhận thấy rằng số passport của Đức có thể được dự đoán trước nên kẻ xấu có thể dùng kĩ thuật dự đoán để tạo ra key đọc dữ liệu trên chip. Năm 2006, một phần mềm được viết ra để triển khai ý tưởng này. Cũng trong năm này, đã có một nghiên cứu cho thấy việc copy dữ liệu từ passport này sang passport khác có thể được thực hiện rất nhanh và bằng các công cụ đơn giản bởi vì có nhiều ePassport chưa được triển khai chức năng Active Authentication (chống sao chép).
Năm 2008, một nhóm đến từ Đại học Radboud/Lausitz trình bày một phương pháp hack để biết được passport đó đến từ nước nào mà không cần phải có key bảo mật. Năm 2010, hai chuyên gia bảo mật trình diễn việc chỉnh sửa lại các yêu cầu BAC để theo dõi passport của người dùng.
Trong khi đó, nhiều tổ chức hoạt động nhân quyền ở nhiều quốc gia thì cho rằng việc người dân không biết chính xác dữ liệu trong con chip có gì có thể gây ảnh hưởng tới quyền riêng tư của họ. Họ cũng bày tỏ quan ngại về việc dữ liệu có thể bị đánh cắp vì sóng không dây RFID có tầm hoạt động rộng (1-4m), đồng thời đề xuất tăng số lượng chuyên gia bảo mật để làm cho ePassport ngày càng trở nên an toàn hơn. Tờ BBC thì dẫn lời một chuyên gia nói rằng trong quá trình xác thực dữ liệu sẽ có rất nhiều lỗ hổng có thể bị khai thác để làm chuyện xấu.
Ngoài ra, hệ thống bảo mật hiện tại cũng chỉ được thiết kế để chống lại những công dân không đáng tin cậy, nó không thể chống lại một chính phủ đã bị tham nhũng nặng hay các quốc gia triển khai ePassport nhưng chưa đạt đủ chuẩn trong việc xử lý thông tin.
