关于护照和各海关检查的相关信息,我们都是碎片化的从一些护照中介或者一些有海外灰色护照旅行经验的偷渡者或逃犯口中去获知一些信息。这些信息道听途说的多真正深入研究的少,臆想猜测的多真正实践检验的少。
四、芯片加密读取不同国家有独特加密方式?
这个从逻辑上想下就不对,国际民航组织就是为了规范各国护照实现快速核查和读取的目的,你某个国家弄一个独特的加密方式,你自己有实力让全球各国海关都升级读芯片设备去读取你的芯片数据吗?
所以这个不存在什么不同国家不同加密方式的问题,护照的作用就是方便该国人员自由出行,都必须符合国际民航组织ICAO 9303文件的要求。所以芯片内容读取解密是公开的,实际上就是通过MRZ机读码内容派生出解密密钥的,为什么手机软件要先拍护照首页,海关要先刷下MRZ机读码才能读取芯片内容,就是获取芯片解密密码。
不存在某个国家单独弄个特殊加密方式,你要通知全球200多个国家不同的海关和机场,以及设备更新? 这些海关和机场酒店读取护照的设备网上都可以买到,搜索护照扫描器或者Passport document reader你会发现很多为海关开发的。海关也是找私人公司采购这些设备,不会说自己区开发生产这些设备,而且普通人也可以买到。
【图七】
芯片里面的信息是加密的读取需要验证签发国的CVCA证书,很多国家的证书都是公开的,Google可以搜到到,至于出现有些国家的芯片软件无法读取的情况,是这个手机APP没有这个国家的CVCA证书,或者未及时更新而已。不存在有独特加密的情况。
五、逃犯或者注销护照是否可以使用?
严格意义上是无法使用,因为丢失,被盗,注销的护照会由签发国上报国际刑警组织,
而海关查验护照肯定会先对比国际刑警组织的丢失被盗数据库SLTD和国际通缉犯数据库。对比出来就不会让你入境。但是为什么很多逃犯护照可以用,因为所在国并没有注销其护照;为什么显示注销的护照还可以用,因为国内显示注销但是没上报国际刑警数据库SLTD;
为什么上报了数据库到某些国家还是可以用?因为入境的那些国家没有及时更新国际刑警数据库或查询数据库。
【图八】
另外一个小知识点,各国国家海关是要花钱购买国际刑警组织的丢失被盗国际通缉犯数据库,所以如果你护照显示注销或是逃犯就飞穷偏僻国家吧,他们可能没那么及时更新。马航被劫持就是马来海关没及时查询,损失惨重。所以为了自身国家安全考虑,富国家肯定会及时缴费购买更新数据库。
总结:
1.不要迷信那些所谓的民间高手说可以通过计算护照MRZ机读码来验证护照的真假,这个我前几天的帖子也写了,计算很简单会小学乘法加法就会,就是对数据进行731731加权计算,这是ICAO 9303文件明确规范的,这个技术做假护照的可以轻松掌握,而且MRZ机读码里面的校验码也不是为了让你验证护照真假的,而是用来校验机读的数据对不对。
2.芯片护照不是一定含有指纹的,不要担心护照里面的指纹匹配不是自己的怎么办,哪怕是中国护照里面有指纹,它也是加密的,需要发回签发国协查比对。
3.芯片读取不是判断护照真假的标准,这些都是民航组织规范的数据逻辑结构和加密方式,RFID技术40多年,NFC技术20多年了,已经不是什么技术难题,会点编程的看看开发文档都可以做出来,假护照的早可以制作出可以读取芯片的护照了,可以看我前面帖子假护照读取芯片演示视频;
4.显示注销的护照还是尽量不要使用了,或者飞偏远穷国家使用,因为可能已经上报国际刑警组织丢失被盗注销护照数据库SLTD了,某次或某人的飞行成功可能是侥幸,后面发现就会遣返或者拒绝入境了。
5.判断一个护照真假不再是,不再是看是不是可以用手机读护照芯片软件验证,拍照识别校验码全是对勾,做到很简单,芯片的数据录入和加密也有规范标准,也很简单,这些假护照都可以做到,防伪问题那张膜也不是技术难题。所以验证护照真假请去海关验证,甚至穷国家的海关设备也不靠谱,而要去护照签发国的大使馆或者所在国移民局验证。尤其是法案护照,请一定去大使馆或者所在国移民验证或换发来验证真实性。完/