eCL0WN

INTRODUCTION

eCL0WN is an Android ePassport utility for NFC-enabled phones that allows you to read and backupyour ePassport's chip content. The following functionality is implemented:

- Read passport data using a given authentication key (if needed).

- View passport details including the JPEG picture.

- Write passport data to an emulator chip.

- Write passport data to internal storage (not very secure).

SUPPORTED DEVICES

eCL0WN requires an NFC-enabled phone running Android 2.3+. Don't forget to enable NFC.

DETAILS

eCL0WN reads ePassport files EF.COM, EF.SOD, EF.DG1 and EF.DG2. If present and accessible, the optional files EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 and EF.DG15 will also be read. Retrieved data can be written to an ePassport emulator. Use Dexlab's epassport_emulator-v1.02 (or higher) as the target device. You need a JCOP card and a PC to prepare the emulator. Please refer to http://download.dexlab.nl/epassport_emulator_v1.02.zip for more details. Before writing files to the emulator all Active Authentication (AA) related, Extended Access Control (EAC) related and unknown files (if any) are removed from index EF.COM. This allows one to bypass AA and EAC checks of inspection systems vulnerable to downgrade-attacks.

Note that eCL0WN does not comply with ICAO Doc 9303 at all. Please do not use it to check authenticity or integrity of machine readable travel documents.

KNOWN PROBLEMS

ePassport chips typically comply with the ISO 14443 A or B standard. The A standard is widely used in at least Western Europe and the US. The B standard is widely used in at least Asia. Antenna quality of some NFC-enabled Android devices is very poor. If this is the case for your phone you won't be able to communicate with ISO 14443 type B ePassport chips. This is NOT an eCL0WN bug, this is a hardware problem. Problems are reported for the Google Nexus S (type B not readable) and the HTC One X (poor reception of type A , try disabling power saving mode).

CHANGELOG

Version 1.06 build 20190612:

- Released on 12 June 2019.

- First release after the app was suspended by Google.

- @Google: app was suspended because of using document number, date of birth and date of expiry of document. This is by design and part the ICAO Doc 9303 standard: without it chips cannot be read. All other ePassports app do the same.

Version 1.05 build 20160414:

- Released on 14 April 2016.

- Fixed bug in displaying nationality of document owner of specific ID card type.

- Added support for switching NFC reading speed and showing debug messages.

Version 1.04 build 20140923:

- Released on 23 September 2014.

- Supports non-JP2 JPEG 2000 codestream pictures (at least Greek chips).

Version 1.03 build 20140824:

- Released on 24 August 2014.

- Improved handling of EAC-protected files.

- Shows the tag technology of detected chips.

- Cleaned up parts of the source code.

Version 1.02 build 20140408:

- Released on 8 April 2014

- Added support for data groups 3 and 14.

- Shows the tag ID of detected chips.

- Optimized reading order of data groups.

- Optimized writing of data groups to emulator chips.

- Optimized size of audio files.

- Cleaned up parts of the source code.

Version 1.01 build 20140121:

- Released on 21 January 2014.

- Implements a workaround for ePassports that implement BAC in a non-standard way (at least Italian chips).

- Shows a message during startup if NFC is disabled.

Version 1.0 build 20110927:

- Released on 29 October 2013.

- Shares codebase with version 0.99 beta 2.

- Initial public release.

Version 0.99 beta 2 build 20110927:

- Released on 27 September 2011.

- Fixed bug in MRZ parsing.

- Various user interface updates.

- Non-public release.

Version 0.99 beta 1 build 20110912:

- Released on 12 September 2011.

- Initial version.

- Non-public release.

GIỚI THIỆU

eCL0WN là một tiện ích Android ePassport dành cho điện thoại hỗ trợ NFC cho phép bạn đọc và sao lưu nội dung chip của ePassport. Các chức năng sau đây được thực hiện:

    - Đọc dữ liệu hộ chiếu bằng khóa xác thực nhất định (nếu cần).

    - Xem chi tiết hộ chiếu bao gồm cả hình ảnh JPEG.

    - Ghi dữ liệu hộ chiếu vào chip giả lập.

    - Ghi dữ liệu hộ chiếu vào bộ nhớ trong (không an toàn lắm).

THIẾT BỊ HỖ TRỢ

eCL0WN yêu cầu điện thoại hỗ trợ NFC chạy Android 2.3+. Đừng quên bật NFC.

CHI TIẾT

eCL0WN đọc các tệp ePassport EF.COM, EF.SOD, EF.DG1 và EF.DG2. Nếu có mặt và có thể truy cập, các tệp tùy chọn EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 và EF.DG15 cũng sẽ được đọc. Dữ liệu được truy xuất có thể được ghi vào trình giả lập ePassport. Sử dụng epassport_emulator-v1.02 của Dexlab (hoặc cao hơn) làm thiết bị đích. Bạn cần có thẻ JCOP và PC để chuẩn bị trình giả lập. Vui lòng tham khảo http://doad.dexlab.nl/epassport_emulator_v1.02.zip để biết thêm chi tiết. Trước khi ghi tệp vào trình giả lập, tất cả các tệp không xác định có liên quan đến Xác thực hoạt động (AA), các tệp không xác định và kiểm soát truy cập mở rộng (EAC) được xóa khỏi chỉ mục EF.COM. Điều này cho phép một người bỏ qua kiểm tra AA và EAC của các hệ thống kiểm tra dễ bị tấn công hạ cấp.

Lưu ý rằng eCL0WN hoàn toàn không tuân thủ ICAO Doc 9303. Vui lòng không sử dụng nó để kiểm tra tính xác thực hoặc tính toàn vẹn của các tài liệu du lịch có thể đọc được bằng máy.

VẤN ĐỀ KIẾM

Các chip ePassport thường tuân thủ tiêu chuẩn ISO 14443 A hoặc B. Tiêu chuẩn A được sử dụng rộng rãi ở ít nhất là Tây Âu và Mỹ. Tiêu chuẩn B được sử dụng rộng rãi ở ít nhất là châu Á. Chất lượng ăng-ten của một số thiết bị Android hỗ trợ NFC rất kém. Nếu đây là trường hợp cho điện thoại của bạn, bạn sẽ không thể giao tiếp với các chip ePassport loại ISO 14443. Đây KHÔNG phải là lỗi eCL0WN, đây là sự cố phần cứng. Các sự cố được báo cáo cho Google Nexus S (loại B không thể đọc được) và HTC One X (khả năng tiếp nhận loại A kém, hãy thử tắt chế độ tiết kiệm năng lượng).

THAY ĐỔI

Phiên bản 1.06 bản dựng 20190612:

    - Phát hành vào ngày 12 tháng 6 năm 2019.

    - Bản phát hành đầu tiên sau khi ứng dụng bị Google treo.

    - @Google: ứng dụng đã bị treo vì sử dụng số tài liệu, ngày sinh và ngày hết hạn của tài liệu. Đây là theo thiết kế và một phần của tiêu chuẩn ICAO Doc 9303: không thể đọc được chip. Tất cả các ứng dụng ePassports khác đều làm như vậy.

Phiên bản 1.05 bản dựng 20160414:

    - Phát hành vào ngày 14 tháng 4 năm 2016.

    - Đã sửa lỗi hiển thị quốc tịch của chủ sở hữu tài liệu của loại thẻ ID cụ thể.

    - Đã thêm hỗ trợ để chuyển đổi tốc độ đọc NFC và hiển thị thông báo gỡ lỗi.

Phiên bản 1.04 bản dựng 20140923:

    - Phát hành vào ngày 23 tháng 9 năm 2014.

    - Hỗ trợ hình ảnh mã hóa không phải JP2 JPEG 2000 (ít nhất là chip Hy Lạp).

Phiên bản 1.03 bản dựng 20140824:

    - Phát hành vào ngày 24 tháng 8 năm 2014.

    - Cải thiện xử lý các tập tin được bảo vệ EAC.

    - Hiển thị công nghệ thẻ của chip được phát hiện.

    - Làm sạch các phần của mã nguồn.

Phiên bản 1.02 bản dựng 20140408:

    - Phát hành vào ngày 8 tháng 4 năm 2014

    - Đã thêm hỗ trợ cho nhóm dữ liệu 3 và 14.

    - Hiển thị ID thẻ của chip được phát hiện.

    - Tối ưu hóa thứ tự đọc của các nhóm dữ liệu.

    - Tối ưu hóa việc viết các nhóm dữ liệu vào chip giả lập.

    - Tối ưu hóa kích thước của tập tin âm thanh.

    - Làm sạch các phần của mã nguồn.

Phiên bản 1.01 bản dựng 20140121:

    - Phát hành vào ngày 21 tháng 1 năm 2014.

    - Triển khai một cách giải quyết cho ePassports triển khai BAC theo cách không chuẩn (ít nhất là chip Ý).

    - Hiển thị thông báo trong khi khởi động nếu NFC bị tắt.

Phiên bản 1.0 bản dựng 20110927:

    - Phát hành vào ngày 29 tháng 10 năm 2013.

    - Chia sẻ cơ sở mã với phiên bản 0,99 beta 2.

    - Phát hành công khai ban đầu.

Phiên bản 0.99 beta 2 bản dựng 20110927:

    - Phát hành vào ngày 27 tháng 9 năm 2011.

    - Đã sửa lỗi trong phân tích MRZ.

    - Cập nhật giao diện người dùng khác nhau.

    - Phát hành không công khai.

Phiên bản 0.99 beta 1 bản dựng 20110912:

    - Phát hành vào ngày 12 tháng 9 năm 2011.

    - Phiên bản đầu tiên.

    - Phát hành không công khai.