Passport 시스템 읽기 가능 영역: 온라인으로 ID 보호

​

Passport 시스템 읽기 가능 영역: 온라인으로 ID 보호

여권.거의 모든 곳에서 사진 신분으로 받아들여지고 국제 여행에 필수적이다.여권의 데이터는 은행에서 계좌를 만드는 데 사용되며 신분 도난을 초래할 수 있다.그렇다면, 당신은 어떻게 당신의 여권 정보가 도둑맞지 않도록 보호합니까?

여권
분명히 알다시피 당신은 소셜미디어에 여권을 발표해서는 안 된다. 물론 사람들이 무의식중에 자신의 개인 데이터를 폭로하고 있다는 것을 막을 수는 없다.

인류 가독성 구역

여권의 꼭대기에는 당신이 보고 싶은 모든 정보가 있습니다.멍청이 선생의 예에서 우리는 그가 1955년 1월 6일에 영국 엔펠드에서 태어났다는 것을 알았다.우리는 또한 여권 번호와 여권의 발급 날짜(그리고 유효기간)를 읽을 수 있다.

기계 읽기 가능 구역

MRZ(Mechanism Readiz)는 여권 하단의 두 줄의 텍스트입니다.여권을 보시면 MRZ의 첫 줄에 세 글자의 줄임말이 있는데, 당신의 나라를 대표하고, 뒤에는 당신의 이름입니다.멍청이 씨의 여권은 공식적으로 사용되는 예상 GBR이 아니라 'GB' 만 명시되어 있기 때문에 분명히 가짜였다.
MRZ의 두 번째 줄은 더 혼란스러울 것 같지만, 그중에 중요한 값이 있습니다. (이것은 의외로 개인 정보를 누설할 수 있는 곳입니다. 여권번호 + 검사와 숫자로 시작합니다.) 그 다음은 국적, 생년월일 (+1위 검사와), 성별이고, 그 다음은 여권의 만료일입니다.
위의 멍청이 씨의 여권은 그의 여권 번호와 국적을 정확하게 보여 준다.그것은 생년월일에 분해되기 시작했다. MRZ 보고서는 1981년 11월 6일 (인류 읽기 영역과 수십 년 차이) 이다.그것은 또한 발행일이 2000년 4월 42일(hmmm)라는 것을 보여 준다.

여권 공개 게시

여권을 조심스럽게 혼동하더라도 여권의 MRZ 부분에서 정보를 유출할 수 있다.이것은 내 여권의 사진이다. 나는 인류 전체가 읽을 수 있는 구역에 커다란 노란색 테두리를 그렸다.

여권 여기 있습니다.
만약 내가 Mindee passport Extraction API를 통해 이passport를 실행한다면, 이것은 나의 모든 정보를 정확하게 식별할 것이다. 왜냐하면 이것은 MRZ에서 정보를 추출할 수 있기 때문이다.curl 명령은 다음과 같습니다.

curl -X POST 
  https://api.mindee.net/products/passport/v1/predict 
  -H 'X-Inferuser-Token: {myAPItoken}' 
  -H 'content-type: multipart/form-data;
  -F file=@/path/to/my/passport.jpg

 
나는 JSON 결과를 받았다. (다음은 정확하게 추출한 몇 개의 공유 가능한 정보 세션이다.)

    "country": {
                "probability": 1,
                "segmentation": { "bounding_box": [] },
                "value": "USA"
            },
    "given_names": [
                {
                    "probability": 0.2,
                    "segmentation": {
                        "bounding_box": [
                            [ 0.056, 0.915 ],
                            [ 0.479, 0.915 ],
                            [ 0.479, 0.939 ],
                            [ 0.056, 0.939 ]
                        ]
                    },
                    "value": "DOUGLASS"
                }
            ],

 
API는 MRZ를 읽고 내가 인간의 읽을 수 있는 영역에 조심스럽게 숨겨 놓은 모든 개인 데이터를 추출할 수 있다.

MRZ 노출

그렇다면 사람들이 소셜미디어에 무엇을 폭로했는가?

이 젊은이는 그의 여권 사진을 모두 발표하지 말라는 것을 알았지만, MRZ는 그의 여권 번호를 폭로했다. (나는 이미 그에게 알려달라고 연락했다.)

가짜 여권을 찾다

위조 불량 서류(위에서 말한 바보 콩씨의 여권)는 가독성과 MRZ 사이에 차이가 있을 것이다.보고서 recent article in Angola 에서 한 여성이 여권이 위조되어 범죄에 쓰였다고 주장했다.이 글에는 그녀의 여권 사진이 포함되어 있다.

만약 우리가 MRZ의 밑줄을 보았다면 여권의 꼭대기와 일치하는 것은 아무것도 없었다.Mindee API 테스트를 사용할 수 있습니다.
MRZ 영역은 다음과 같이 예측됩니다.
 

            "mrz1": {
                "probability": 0.27,
                "segmentation": {
                    "bounding_box": [
                        [ 0.147, 0.803 ],
                        [ 0.861, 0.803 ],
                        [ 0.861, 0.882 ],
                        [ 0.147, 0.882 ]
                    ]
                },
                "value": "PNAGOISABEL<<DOS<SANTOS<<<<<<<<<<<<<<<<<<<<<"
            },
            "mrz2": {
                "probability": 1,
                "segmentation": {
                    "bounding_box": [
                        [ 0.148, 0.867 ],
                        [ 0.865, 0.867 ],
                        [ 0.865, 0.951 ],
                        [ 0.148, 0.951 ]
                    ]
                },
                "value": "N1473613<8AGO8909176M18090600444874<N01<1356"
            },

여권번호 'N1473613' 을 인출합니다. 여권번호 'N147383' 과 일치하지 않습니다.
MRZ 출시일: 2008년 9월 17일.여권에 2018년 9월 6일이 명시되어 있다.
발행일 이후의'M'은 부정확한 성별을 제공한다.
마감일은 1989년 9월 18일이고 여권은 2021년 9월 6일이다.
이런 세부 사항에 근거하여 이 여권은 분명히 가짜이다.케이크 위의 사탕옷을 위조한 것은 사인이다.이 여자는 분명히 이소룡이 아니다

결론

MRZ 구역은 여권 소지자들에게 자주 무시당하는데, 그들은 개인 데이터가 이 두 줄로 인코딩된 것을 모른다.이 두 노선은 완전히 같은 정보를 포함하고 있기 때문에 여권의 다른 부분처럼 안전해야 한다.여권에서 정보를 추출하는 방법에 대한 자세한 내용은 Mindee API를 참조하십시오.
​