Grup Data BAC: Risiko Keamanan & Potensi Kecurangan

E-paspor, yang menggunakan standar ICAO 9303, telah menjadi landasan utama perjalanan internasional modern. Namun, keamanan yang mendasari dokumen-dokumen ini tidak sepenuhnya kebal. Komponen penting adalah sistem BAC (Basic Access Control), yang mengatur akses ke data sensitif yang disimpan di chip. Memahami seluk-beluk grup data BAC, potensi kelemahannya, dan bagaimana mereka dapat dieksploitasi sangat penting untuk verifikasi identitas yang kuat dan pencegahan kecurangan. Artikel ini membahas secara mendalam aspek teknis BAC, menjelajahi potensi kerentanan dan meningkatnya ancaman kecurangan chip yang disusupi.

Poin Utama 1: BAC bergantung pada pembangkitan angka pseudo-acak; kelemahan dalam proses ini dapat menyebabkan kunci yang dapat diprediksi dan akses data tidak sah.

Poin Utama 2: Struktur grup data Icao9303 BAC memperkenalkan kerentanan, terutama terkait diversifikasi kunci dan kebijakan kontrol akses.

Poin Utama 3: Penyerang dapat mengeksploitasi pola yang dapat diprediksi dalam pembangkitan angka pseudo-acak untuk mendekripsi dan memanipulasi data pada chip.

Poin Utama 4: Sistem verifikasi identitas yang kuat harus melampaui pembacaan chip dasar, menggabungkan langkah-langkah keamanan lanjutan untuk mendeteksi upaya kebocoran data.

Memahami BAC dan Grup Data

Standar Icao9303 mendefinisikan bagaimana data disusun dalam chip e-paspor. Sistem BAC mengontrol akses ke data ini, membaginya menjadi 'Grup Data' yang berbeda. Setiap Grup Data berisi informasi spesifik, seperti detail pribadi, data biometrik, atau informasi keamanan. Akses ke grup-grup ini dikendalikan oleh kunci yang berasal dari Objek Keamanan Dokumen (SOD). SOD berisi kunci yang digunakan untuk mengenkripsi dan mengotentikasi data. Pentingnya, kunci-kunci ini tidak digunakan langsung untuk mengakses data; melainkan, mereka digunakan untuk menghasilkan kunci sesi.

BAC menggunakan fungsi derivasi kunci hierarkis. SOD berisi kunci Otoritas Sertifikasi Penandatangan Negara (CSCA) dan kunci Penandatangan Dokumen (DS). Kunci-kunci ini digunakan untuk menghasilkan 'Kunci BAC' untuk setiap Grup Data. Proses ini sangat bergantung pada pembangkitan angka pseudo-acak. Di sinilah potensi kerentanan muncul. Jika pembangkit angka pseudo-acak dapat diprediksi, penyerang dapat merekonstruksi Kunci BAC dan mendapatkan akses tidak sah ke data paspor.

Peran Pembangkitan Angka Pseudo-Acak

Keamanan BAC bergantung pada kualitas pembangkit angka pseudo-acak (PRNG) yang digunakan untuk menghasilkan Kunci BAC. Pembangkit angka yang benar-benar acak tidak praktis untuk aplikasi ini karena kendala kinerja. Sebagai gantinya, algoritma deterministik digunakan, yang di-seed dengan nilai unik yang berasal dari SOD. Kualitas seed ini dan kekuatan algoritma PRNG sangat penting. Sayangnya, implementasi awal Icao9303 sering menggunakan PRNG yang lemah.

Jika penyerang dapat memprediksi seed atau output dari PRNG, mereka dapat menurunkan Kunci BAC dan melewati mekanisme kontrol akses. Ini bukan masalah teoretis; beberapa serangan telah menunjukkan kelayakan untuk memprediksi Kunci BAC berdasarkan kelemahan yang diketahui dalam implementasi PRNG. Kemampuan untuk memprediksi kunci-kunci ini diperburuk oleh fakta bahwa banyak otoritas penerbit paspor menggunakan algoritma PRNG dan metode seeding yang serupa atau identik.

Kelemahan dalam Struktur Grup Data BAC

Selain PRNG, struktur struktur data BAC itu sendiri dapat menimbulkan kerentanan. Khususnya, skema diversifikasi kunci yang digunakan untuk menghasilkan kunci yang berbeda untuk setiap Grup Data mungkin tidak cukup kuat. Dalam beberapa implementasi, proses diversifikasi relatif sederhana, yang mengarah ke hubungan yang dapat diprediksi antara kunci-kunci. Penyerang yang dapat menentukan satu Kunci BAC mungkin dapat mengekstrapolasi yang lain.

Selain itu, kebijakan kontrol akses itu sendiri dapat cacat. Misalnya, beberapa paspor mungkin memberikan akses yang lebih luas ke Grup Data tertentu daripada yang diperlukan, meningkatkan permukaan serangan. Kebijakan kontrol akses yang salah dikonfigurasi dapat memungkinkan penyerang untuk membaca data sensitif tanpa otentikasi yang tepat. Standar Icao9303 memungkinkan fleksibilitas dalam kontrol akses, tetapi fleksibilitas ini harus diterapkan dengan hati-hati untuk menghindari pengenalan kerentanan.

Eksploitasi dan Serangan Dunia Nyata

Peneliti telah mendemonstrasikan serangan yang mengeksploitasi kelemahan dalam implementasi BAC. Serangan-serangan ini biasanya melibatkan ekstraksi SOD dari chip (proses yang memerlukan akses fisik ke paspor) dan kemudian menggunakan kelemahan dalam PRNG atau skema diversifikasi kunci untuk menurunkan Kunci BAC. Setelah Kunci BAC diperoleh, penyerang dapat membaca dan bahkan memodifikasi data yang disimpan pada chip, yang berpotensi membuat dokumen palsu atau mengubah informasi identitas.

Serangan-serangan ini semakin canggih, memanfaatkan teknik-teknik canggih seperti analisis saluran samping untuk mengekstrak informasi dari chip. Ini melibatkan pemantauan konsumsi daya chip atau emisi elektromagnetik untuk menyimpulkan informasi tentang kunci dan algoritma yang digunakan. Munculnya alat khusus dan kode eksploitasi yang tersedia secara bebas telah menurunkan hambatan masuk bagi penyerang, membuat serangan ini lebih lazim. Risiko kebocoran data signifikan, terutama karena teknik-teknik ini menjadi lebih luas.

Bagaimana Didit Membantu

Platform verifikasi identitas Didit melampaui pembacaan chip dasar untuk mengurangi risiko yang terkait dengan kerentanan BAC:

• Pembacaan Chip Tingkat Lanjut: Kami memanfaatkan pembacaan chip kriptografi (verifikasi NFC) untuk memvalidasi tanda tangan digital chip dan memastikan integritas data.
• Deteksi Anomali: Platform kami menggunakan algoritma deteksi anomali canggih untuk mengidentifikasi pola yang mencurigakan dalam data yang dibaca dari chip, yang menunjukkan potensi perusakan atau kecurangan.
• Validasi Data: Kami menyilangkan data yang diekstrak dari chip dengan database eksternal dan sumber pemerintah resmi untuk memverifikasi keasliannya.
• Deteksi Kehidupan: Deteksi kehidupan terintegrasi mencegah penggunaan serangan spoofing, memastikan orang yang menyajikan paspor adalah pemegang yang sah.
• Intelijen Ancaman Waktu Nyata: Didit terus memperbarui feed intelijen ancamannya untuk tetap terdepan dari vektor serangan dan kerentanan yang muncul.

Siap Memulai?

Lindungi bisnis dan pelanggan Anda dari kecurangan paspor dengan solusi verifikasi identitas yang kuat dari Didit. Minta demo hari ini untuk mempelajari bagaimana kami dapat membantu Anda mengamankan operasi Anda. Jelajahi dokumentasi teknis kami untuk studi yang lebih mendalam tentang kemampuan kami.