04-13-2022, 03:31 AM
护照是一个奇异而独特的物品。想一想:我们的目标是把它交到数以百万计的人手中——让他们中的任何一个人都不了解他们钱包里的技术。
这是一个极其重要的谜团:护照保护我们的身份,保护国家安全,是我们拥有的最好的身份证明。如今,伪造护照中的安全元素实际上非常困难。使用真实护照而不是伪造护照进行护照欺诈更为常见。尽管如此,巨大的护照黑市还是激发了非常聪明、非常有能力的人不遗余力地伪造护照。
美国护照在美国政府印刷办公室使用 60 种不同材料印刷。总而言之,在那张塑料和纸上,有多达 30 种安全功能在起作用——其中大多数甚至对持有人来说都是不可见的。
虽然我们的护照是无处不在的物品,但组装过程的细节仍然是绝密受保护的信息。当我为这篇文章联系国土安全部时,我被告知法医实验室的专家无法“以我感兴趣的特异性”讨论安全性。即使在网上,也很难找到有关我们护照内技术的细节。所以我请了几位护照和伪造专家告诉我更多信息。
全息图:复杂性的隐藏成本
显然,您想先了解全息图,因为全息图。
尽管全息图是在 1940 年代后期发明的,但几十年来,全息图只是护照安全的一部分,正如护照历史学家和收藏家汤姆·托波尔 ( Tom Topol ) 最近告诉我的那样。Topol 说,联合国是 1984 年第一个在其护照上贴上护照的发行人,各国很快跟进。今天,可能有一个透明的全息图覆盖了您的“生物数据”页面(您的传记数据存储在其中),但那是在 1990 年代更晚出现的。
全息图有几十种类型,而且通常用于钞票或护照的技术是特定公司专有的。例如,一家名为Kinegram的公司开发了一种独特的全息图,将其作为条带或印章应用于文件,例如这张钞票。
也就是说,一些全息图可以使用多种技术来伪造——或者至少可以重新创建——最简单的是使用一块金属压在全息图上,然后用那块金属作为模具来铸造新的全息图。
我与托尼·萨斯(Tony Sales)进行了一次有趣的交谈,他自称是英国的一名改过自新的欺诈者,据称他在短短几年内偷走了数百万美元,部分原因在于他在欺诈和伪造方面的技巧,他在足够的时间里证实了这一点,您几乎可以学习(或购买)任何东西。
“我见过的第一台机器是全息压印机,它只是在实物上打了一个全息图;它一点也不复杂,”Sales 在谈到他早期伪造包括护照在内的文件时说(他在媒体上经常被描述为“英国最大的欺诈者”)。从那时起,他将自己的技能组合变成了帮助公司防止欺诈和盗窃的职业——例如,与公司合作开发更好的 EAS 标签,并帮助安全专家了解犯罪分子如何利用欺诈攻击特定防御。
拥有一台可以为全息图加盖的机器有多难?据销售人员称,自从他工作以来,这变得更加困难。“对想要获得这种设备的公司进行了更彻底的检查,”他说。但获得这些机器并非不可能。“他们可以开一家空壳公司,只要他们愿意确认他们是这家公司,十有八九会发货,”Sales 说。
尽管如此,随着技术的进步,全息图似乎越来越难以伪造。它们通常与其他安全元素(如特种墨水或细线雕刻)分层。过去十年的一项重大改进是覆盖在您的生物数据页面上的透明全息图:
维基媒体/CC。
与此同时,ID 全息图的一个主要弱点是,随着它们越来越难以复制,它们也变得越来越复杂——所有这些细节都可能让安全人员无法记住。“危险在于 OVD [光学视觉设备] 本身变得如此复杂,以至于检查员不可能记住区分真品的所有特征,”罗伯特史密斯在 2011年的Keesing Journal of Documents & Identity中解释道。许多模拟看起来足够好,可以通过目视检查,即使它们包含在二级或三级检查时会迅速检测到的不准确之处。”
复杂性虽然更难复制,但并不总是有利于安全。
你从未见过的墨水和隐藏秘密的纸
墨水是护照安全的另一个关键要素——您可能从未注意到这些微小的细节,但墨水、线和纸张的化学成分都是关键特征。“护照持有人不知道大多数先进的安全功能,”托波尔说。
有些热致变色墨水在加热或冷却时会变色;被篡改时会溶解的墨水;从一个角度看一种颜色,从不同角度看另一种颜色的墨水;和在紫外线下出现或消失的紫外线墨水——许多护照,包括加拿大的新设计,都有一个“隐藏”的设计,只有在紫外线下才能看到。
威尔逊惠/CC
世界各地有数十种独特的印刷技术用于制作护照。例如,在您的生物数据页面的一角,美国印有一种光学可变的安全墨水,因此它在一种浅色中看起来是绿色,在另一种浅色中看起来是金色,正如国务院在其网站上所解释的那样。纸张可能包含对紫外线起反应的荧光颗粒,如下面的英国护照特写镜头所示,或者线本身可能包含独特的纤维。
像狗一样的马。
有时,它根本不是墨水。您的护照封面由塑料制成,简单明了。特定于您的原产国的精致印章是通过称为热箔冲压的常见工艺应用的——它用于从精美糖果包装到豪华手提包的所有物品。打印机不像使用凸版印刷那样使用带有印章的普通墨水,而是使用一块箔片在塑料上印上,然后剥去多余的箔片。
这是否意味着这些印刷技术很容易复制?不必要。“早期的许多伪造者都有印刷背景,所以他们会意识到这一点,”Sales 说。一切都与研究有关——即便如此,也很难获得专业知识。
印刷和打字:仍然是最难伪造的部分
最重要的是,护照安全与打印有关。这听起来很无聊;它不是。
安全印刷令人着迷,它结合了可以追溯到中世纪早期的技术,例如凹版印刷,您在护照页面上发现的那些复杂的扭曲图案被刻在钢板上,然后将纸张放在墨板上以创建一个打印。
zimmytws
其他印刷技术来自印刷行业的前沿。如果没有放大镜——显微印刷——甚至是显微镜——纳米印刷,你护照上的一些印刷是看不见的。根据 Smith 在 2011 年的文章,由于超高分辨率打印技术,一些图案和文本可以降至一微米。“这远远超过了印刷行业中任何其他复印、打印或扫描设备提供的分辨率,并且伪造者无法复制,”他写道。
该类型的微小细节也可能是发现欺诈的关键方法。一个错误的行或单词中的颠簸可以帮助调查人员确定护照是否合法。正如 Gizmodo 的耶稣迪亚兹最近指出的那样,美元安全印刷的分辨率已经提高到在显微镜下,印刷品的微小细节被高度凸起和可见的程度。
所以在某种程度上,你护照中最平庸的部分——印刷——实际上是最强大的部分之一。
我问销售人员在护照上最难伪造的元素是什么,他的回答让我感到惊讶。它不是热色墨水或 RFID 芯片或专门的全息图。这是非常简单的东西:字体。
“没有人得到确切的字体,”他说,并解释说在显微镜下,微小的不一致很难复制。事实上,政府使用的一些字体有刻意的、微小的缺陷——比如墨水渗出——这使得它们更难以数字方式重新绘制。复制一个国家的字体实际上意味着获得字体的副本。“然后我们谈论的是工业间谍活动,人们正在窃取计算机的字体,这变得完全不同,”他说。
汤姆·格兰迪
对机器和芯片的判决仍然存在
当然,现代护照设计中最具争议的方面是位于护照本背页左上角的电子芯片(这个国务院播客是更多关于它们如何制造的重要来源)。该 RFID 芯片通常包含您的姓名、照片和其他详细信息等信息,在美国,国务院对它们进行编程并将其锁定在华盛顿特区的政府印刷办公室,以确保它们的安全。
也就是说,自推出以来,RFID 芯片和护照的其他机器可读元素的安全性一直受到质疑。2006 年,一位名叫 Lukas Grunwald 的安全研究员向 Wired 的 Kim Zetter 展示——后来在 BlackHat——他可以克隆芯片并用可能崩溃或覆盖用于检查芯片的机器的软件重写新版本。
鉴于距离他的示威已经过去了将近十年,我问格伦瓦尔德是否有任何改变,他指出德国已经改变了护照号码以包含字符,这是一个进步。但最后,学习如何在线执行相同的过程仍然很容易。“现在有几个开源项目可以做到,”Grunwald 在电子邮件中说。“它们中的许多都适用于 Internet 上可用的普通 JCOP (JavaCard) 智能卡。”
这是一场永远不会结束的比赛
我的感觉是,这是一场永远联系在一起的竞赛:随着安全技术的进步,造假者也在进步,从而推动了状态方面的更多变化,等等。互联网和暗网使购买和销售制造合格护照所需的技术变得更加容易。“我们生活在一个信息很容易获得的数字时代,”Sales 说。“我敢肯定,我以前看过暗网,所有购买这些机器的信息和地点都出售给任何想碰碰运气的人。”
此外,护照是全球化的产物,就像我们拥有的几乎所有其他东西一样。政府印刷局最近对供应链进行的审计发现,美国护照由 60 种不同的商业材料制成,由 16 家不同的承包商提供——其中 6 家是与办公室零关系的分包商。这些材料由专门从事从荧光线到专业全息图等所有领域的承包商在世界各国组装。
这并不是说我们的护照不安全——这些都是世界上最先进的文件安全技术。相反,确保它们安全的过程永远不会完美。正如我一次又一次听到的那样,没有什么神奇的高科技解决方案可以结束这场竞赛——新兴的和久经考验的安全功能的组合效果最好。这是一个迭代过程,就像许多设计工作一样,每年都需要不断更新和改进。
下次您打包旅行护照时,请花点时间了解一下那一小块塑料、纤维和金属究竟是多么有争议。你可能一辈子都会拥有一台,但在那段时间里,它里面的技术将发展数十次。
这是一个极其重要的谜团:护照保护我们的身份,保护国家安全,是我们拥有的最好的身份证明。如今,伪造护照中的安全元素实际上非常困难。使用真实护照而不是伪造护照进行护照欺诈更为常见。尽管如此,巨大的护照黑市还是激发了非常聪明、非常有能力的人不遗余力地伪造护照。
美国护照在美国政府印刷办公室使用 60 种不同材料印刷。总而言之,在那张塑料和纸上,有多达 30 种安全功能在起作用——其中大多数甚至对持有人来说都是不可见的。
虽然我们的护照是无处不在的物品,但组装过程的细节仍然是绝密受保护的信息。当我为这篇文章联系国土安全部时,我被告知法医实验室的专家无法“以我感兴趣的特异性”讨论安全性。即使在网上,也很难找到有关我们护照内技术的细节。所以我请了几位护照和伪造专家告诉我更多信息。
全息图:复杂性的隐藏成本
显然,您想先了解全息图,因为全息图。
尽管全息图是在 1940 年代后期发明的,但几十年来,全息图只是护照安全的一部分,正如护照历史学家和收藏家汤姆·托波尔 ( Tom Topol ) 最近告诉我的那样。Topol 说,联合国是 1984 年第一个在其护照上贴上护照的发行人,各国很快跟进。今天,可能有一个透明的全息图覆盖了您的“生物数据”页面(您的传记数据存储在其中),但那是在 1990 年代更晚出现的。
全息图有几十种类型,而且通常用于钞票或护照的技术是特定公司专有的。例如,一家名为Kinegram的公司开发了一种独特的全息图,将其作为条带或印章应用于文件,例如这张钞票。
也就是说,一些全息图可以使用多种技术来伪造——或者至少可以重新创建——最简单的是使用一块金属压在全息图上,然后用那块金属作为模具来铸造新的全息图。
我与托尼·萨斯(Tony Sales)进行了一次有趣的交谈,他自称是英国的一名改过自新的欺诈者,据称他在短短几年内偷走了数百万美元,部分原因在于他在欺诈和伪造方面的技巧,他在足够的时间里证实了这一点,您几乎可以学习(或购买)任何东西。
“我见过的第一台机器是全息压印机,它只是在实物上打了一个全息图;它一点也不复杂,”Sales 在谈到他早期伪造包括护照在内的文件时说(他在媒体上经常被描述为“英国最大的欺诈者”)。从那时起,他将自己的技能组合变成了帮助公司防止欺诈和盗窃的职业——例如,与公司合作开发更好的 EAS 标签,并帮助安全专家了解犯罪分子如何利用欺诈攻击特定防御。
拥有一台可以为全息图加盖的机器有多难?据销售人员称,自从他工作以来,这变得更加困难。“对想要获得这种设备的公司进行了更彻底的检查,”他说。但获得这些机器并非不可能。“他们可以开一家空壳公司,只要他们愿意确认他们是这家公司,十有八九会发货,”Sales 说。
尽管如此,随着技术的进步,全息图似乎越来越难以伪造。它们通常与其他安全元素(如特种墨水或细线雕刻)分层。过去十年的一项重大改进是覆盖在您的生物数据页面上的透明全息图:
维基媒体/CC。
与此同时,ID 全息图的一个主要弱点是,随着它们越来越难以复制,它们也变得越来越复杂——所有这些细节都可能让安全人员无法记住。“危险在于 OVD [光学视觉设备] 本身变得如此复杂,以至于检查员不可能记住区分真品的所有特征,”罗伯特史密斯在 2011年的Keesing Journal of Documents & Identity中解释道。许多模拟看起来足够好,可以通过目视检查,即使它们包含在二级或三级检查时会迅速检测到的不准确之处。”
复杂性虽然更难复制,但并不总是有利于安全。
你从未见过的墨水和隐藏秘密的纸
墨水是护照安全的另一个关键要素——您可能从未注意到这些微小的细节,但墨水、线和纸张的化学成分都是关键特征。“护照持有人不知道大多数先进的安全功能,”托波尔说。
有些热致变色墨水在加热或冷却时会变色;被篡改时会溶解的墨水;从一个角度看一种颜色,从不同角度看另一种颜色的墨水;和在紫外线下出现或消失的紫外线墨水——许多护照,包括加拿大的新设计,都有一个“隐藏”的设计,只有在紫外线下才能看到。
威尔逊惠/CC
世界各地有数十种独特的印刷技术用于制作护照。例如,在您的生物数据页面的一角,美国印有一种光学可变的安全墨水,因此它在一种浅色中看起来是绿色,在另一种浅色中看起来是金色,正如国务院在其网站上所解释的那样。纸张可能包含对紫外线起反应的荧光颗粒,如下面的英国护照特写镜头所示,或者线本身可能包含独特的纤维。
像狗一样的马。
有时,它根本不是墨水。您的护照封面由塑料制成,简单明了。特定于您的原产国的精致印章是通过称为热箔冲压的常见工艺应用的——它用于从精美糖果包装到豪华手提包的所有物品。打印机不像使用凸版印刷那样使用带有印章的普通墨水,而是使用一块箔片在塑料上印上,然后剥去多余的箔片。
这是否意味着这些印刷技术很容易复制?不必要。“早期的许多伪造者都有印刷背景,所以他们会意识到这一点,”Sales 说。一切都与研究有关——即便如此,也很难获得专业知识。
印刷和打字:仍然是最难伪造的部分
最重要的是,护照安全与打印有关。这听起来很无聊;它不是。
安全印刷令人着迷,它结合了可以追溯到中世纪早期的技术,例如凹版印刷,您在护照页面上发现的那些复杂的扭曲图案被刻在钢板上,然后将纸张放在墨板上以创建一个打印。
zimmytws
其他印刷技术来自印刷行业的前沿。如果没有放大镜——显微印刷——甚至是显微镜——纳米印刷,你护照上的一些印刷是看不见的。根据 Smith 在 2011 年的文章,由于超高分辨率打印技术,一些图案和文本可以降至一微米。“这远远超过了印刷行业中任何其他复印、打印或扫描设备提供的分辨率,并且伪造者无法复制,”他写道。
该类型的微小细节也可能是发现欺诈的关键方法。一个错误的行或单词中的颠簸可以帮助调查人员确定护照是否合法。正如 Gizmodo 的耶稣迪亚兹最近指出的那样,美元安全印刷的分辨率已经提高到在显微镜下,印刷品的微小细节被高度凸起和可见的程度。
所以在某种程度上,你护照中最平庸的部分——印刷——实际上是最强大的部分之一。
我问销售人员在护照上最难伪造的元素是什么,他的回答让我感到惊讶。它不是热色墨水或 RFID 芯片或专门的全息图。这是非常简单的东西:字体。
“没有人得到确切的字体,”他说,并解释说在显微镜下,微小的不一致很难复制。事实上,政府使用的一些字体有刻意的、微小的缺陷——比如墨水渗出——这使得它们更难以数字方式重新绘制。复制一个国家的字体实际上意味着获得字体的副本。“然后我们谈论的是工业间谍活动,人们正在窃取计算机的字体,这变得完全不同,”他说。
汤姆·格兰迪
对机器和芯片的判决仍然存在
当然,现代护照设计中最具争议的方面是位于护照本背页左上角的电子芯片(这个国务院播客是更多关于它们如何制造的重要来源)。该 RFID 芯片通常包含您的姓名、照片和其他详细信息等信息,在美国,国务院对它们进行编程并将其锁定在华盛顿特区的政府印刷办公室,以确保它们的安全。
也就是说,自推出以来,RFID 芯片和护照的其他机器可读元素的安全性一直受到质疑。2006 年,一位名叫 Lukas Grunwald 的安全研究员向 Wired 的 Kim Zetter 展示——后来在 BlackHat——他可以克隆芯片并用可能崩溃或覆盖用于检查芯片的机器的软件重写新版本。
鉴于距离他的示威已经过去了将近十年,我问格伦瓦尔德是否有任何改变,他指出德国已经改变了护照号码以包含字符,这是一个进步。但最后,学习如何在线执行相同的过程仍然很容易。“现在有几个开源项目可以做到,”Grunwald 在电子邮件中说。“它们中的许多都适用于 Internet 上可用的普通 JCOP (JavaCard) 智能卡。”
这是一场永远不会结束的比赛
我的感觉是,这是一场永远联系在一起的竞赛:随着安全技术的进步,造假者也在进步,从而推动了状态方面的更多变化,等等。互联网和暗网使购买和销售制造合格护照所需的技术变得更加容易。“我们生活在一个信息很容易获得的数字时代,”Sales 说。“我敢肯定,我以前看过暗网,所有购买这些机器的信息和地点都出售给任何想碰碰运气的人。”
此外,护照是全球化的产物,就像我们拥有的几乎所有其他东西一样。政府印刷局最近对供应链进行的审计发现,美国护照由 60 种不同的商业材料制成,由 16 家不同的承包商提供——其中 6 家是与办公室零关系的分包商。这些材料由专门从事从荧光线到专业全息图等所有领域的承包商在世界各国组装。
这并不是说我们的护照不安全——这些都是世界上最先进的文件安全技术。相反,确保它们安全的过程永远不会完美。正如我一次又一次听到的那样,没有什么神奇的高科技解决方案可以结束这场竞赛——新兴的和久经考验的安全功能的组合效果最好。这是一个迭代过程,就像许多设计工作一样,每年都需要不断更新和改进。
下次您打包旅行护照时,请花点时间了解一下那一小块塑料、纤维和金属究竟是多么有争议。你可能一辈子都会拥有一台,但在那段时间里,它里面的技术将发展数十次。
