本文由Luca Calderoni和Dario Maio撰写，两位作者均来自意大利博洛尼亚大学计算机科学与工程系。该研究发表于2014年9月的《Expert Systems with Applications》期刊，DOI为10.1016/j.eswa.2014.02.044。文章主要探讨了电子护照（e-passports）在克隆和篡改方面的安全威胁，并提出了相关的解决方案。

研究背景

电子护照自2004年由国际民用航空组织（ICAO）推出以来，已在全球100多个国家发行，流通量超过5亿份。电子护照通过内置的射频识别（RFID）芯片存储持照人的个人信息和生物特征数据，并采用多种安全协议（如被动认证PA和主动认证AA）来防止篡改和克隆攻击。然而，尽管这些安全协议在理论上能够有效防止攻击，但在实际应用中，由于检查系统（Inspection System, IS）的某些缺陷，攻击者仍有可能绕过这些协议，成功克隆或篡改电子护照。

研究目标

本文的主要目标是揭示当前电子护照检查系统中存在的安全漏洞，并提出改进方案，以防止克隆和篡改攻击。具体而言，文章指出，由于电子护照芯片的逻辑数据结构（Logical Data Structure, LDS）存在缺陷，攻击者可以通过篡改芯片中的某些文件（如EF.COM文件）来绕过检查系统的被动认证（PA）和主动认证（AA）协议，从而使得克隆的电子护照在边境检查中不被发现。

研究方法与流程

文章详细分析了电子护照的安全协议和逻辑数据结构，并提出了一个具体的攻击模型。以下是研究的主要流程：

1. 安全协议与逻辑数据结构分析：

   • 电子护照的安全协议主要包括被动认证（PA）和主动认证（AA）。PA用于检测芯片的伪造和数据篡改，而AA则用于防止芯片克隆。
   • 电子护照芯片中的数据按照逻辑数据结构（LDS）进行组织，包括多个基本文件（EF）和元文件（如EF.SOD和EF.COM）。EF.SOD文件存储了芯片中所有数据组的哈希值，并通过数字签名确保其完整性。EF.COM文件则存储了芯片中所有数据组的列表。

2. 攻击模型：

   • 攻击者首先通过读取合法电子护照芯片中的所有数据，进行芯片克隆。然后，攻击者篡改克隆芯片中的EF.COM文件，隐藏某些数据组（如DG15，该数据组存储了主动认证的公钥）。由于EF.COM文件的哈希值并未包含在EF.SOD文件中，被动认证无法检测到EF.COM文件的篡改。
   • 检查系统在读取克隆芯片时，由于EF.COM文件中缺少DG15的信息，系统会认为该芯片不支持主动认证，从而跳过AA协议的检查。最终，克隆的电子护照会被误认为是合法的。

3. 改进方案：

   • 文章提出，检查系统应在被动认证过程中增加一项额外的检查：验证EF.SOD文件中存储的每个数据组哈希值是否与EF.COM文件中列出的数据组一致。如果发现不一致，系统应将该电子护照标记为被篡改的文档。

主要结果

通过上述分析，文章揭示了当前电子护照检查系统中存在的一个严重安全漏洞：由于EF.COM文件的哈希值未被包含在EF.SOD文件中，攻击者可以通过篡改EF.COM文件来绕过被动认证和主动认证，从而成功克隆电子护照。文章提出的改进方案能够有效防止此类攻击，确保检查系统能够正确识别克隆和篡改的电子护照。

结论与意义

本文的研究表明，当前电子护照的逻辑数据结构和检查系统的设计存在严重的安全隐患，尤其是在EF.COM文件的处理上。文章提出的改进方案为电子护照的安全检查提供了新的思路，能够有效防止克隆和篡改攻击。此外，文章还呼吁各国政府和相关机构在设计和实施检查系统时，应遵循更加严格的安全标准，并参考ICAO的最新规范，以确保电子护照的安全性。

研究亮点

1. 重要的发现：文章首次揭示了电子护照检查系统中由于EF.COM文件未签名而导致的严重安全漏洞，并提出了具体的攻击模型。
2. 新颖的改进方案：文章提出的在被动认证中增加数据组一致性检查的方案，能够有效防止克隆和篡改攻击。
3. 实际应用价值：本文的研究成果对各国边境检查系统的设计和实施具有重要的指导意义，能够帮助提高电子护照的安全性，防止非法入境和身份伪造。

未来研究方向

文章建议未来的研究应关注电子护照逻辑数据结构的进一步改进，特别是将EF.COM文件的信息嵌入到EF.SOD文件中，以确保其完整性。此外，各国在设计和实施检查系统时，应参考ICAO的最新规范，并制定更加详细和明确的安全指南，以防止类似的安全威胁。