MacOS VM hints

Useful obscure projects for MacOS virtualization: 

• UTM (https://mac.getutm.app/)
• QuickEmu (https://github.com/quickemu-project)
• Tart (https://tart.run/) 

Nothing works perfectly, except (I've heard) Parallels, which I haven't yet tried.

VMWare fusion sucks. Virtualbox sucks more.

UTM is quite nice. QuickEmu and Tart lack a GUI.

Tart supplies images with xcode preinstalled, so you won't need to use the app store. 

Tips from QuickEmu (haven't tried them in others):

 sudo trimforce enable

Enables SSD TRIM commands on the guest, helping qemu to shrink the QCOW image. Comes complete with a scary screenful of warnings that can be safely ignored, we're in a VM dude. Might not always work, google it.

MacOS VMs will usually be blocked from logging in with Apple IDs by default, due to the Serial, MAC Address, and other information being shared between multiple VMs.

To fix this, you can use this tool to replace or randomize these values in the bootloader.

 https://github.com/quickemu-project/qe_mac_apid

If you see "Your device or computer could not be verified" when you try to login to the App Store, make sure that your wired ethernet device is en0. Use ifconfig in a terminal to verify this.

If the wired ethernet device is not en0, then then go to System Preferences -> Network, delete all the network devices and apply the changes. Next, open a terminal and run the following:

sudo rm /Library/Preferences/SystemConfiguration/NetworkInterfaces.plist

Now reboot, and the App Store should work.

Tips from UTM: 

How to resize MacOS VM image (from https://github.com/utmapp/UTM/issues/4186#issuecomment-2163220345):

If you want to be able to increase the size of your disk image while retaining the ability to upgrade your OS, the Apple_APFS_Recovery partition must be relocated to the end of the disk before expanding the main Apple_APFS container.

So far the only ready-made solution I have found is the Tart packer plugin from the Tart project by cirruslabs which allows for automated VM creation and has the option to automatically resize disk images (see the recovery_partition = "relocate" option).

More information on the projects can be found below:
https://github.com/cirruslabs/tart
https://github.com/cirruslabs/packer-plugin-tart/tree/main

Since I wanted to continue using UTM and simply needed a standalone tool to relocate the partition, I created a small tool based on their code. Understand that it come with no guarantee, but the code is available here:
https://gist.github.com/cdavidc/3509ceefba518f20d1c123b6435407d6

(fully copied below because these things tend to get lost)

// Code taken from https://github.com/cirruslabs/packer-plugin-tart/blob/main/builder/tart/recoverypartition/relocate.go
// to create a standalone tool to relocate Apple_APFS_Recovery partitions to the end of a macOS disk image
// Build with:
// 	go mod init RelocatePartition.go
// 	go mod tidy
// 	go build RelocatePartition.go
// Run with:
// 	./RelocatePartition path_to_disk_image

package main

import (
	"fmt"
	"github.com/diskfs/go-diskfs"
	"github.com/diskfs/go-diskfs/partition/gpt"
	"github.com/samber/lo"
	"io"
	"os"
)

const Name = "RecoveryOSContainer"

func Relocate(diskImagePath string) error {
	// Open the disk image and read its partition table
	disk, err := diskfs.Open(diskImagePath)
	if err != nil {
		return fmt.Errorf("failed to open the disk image: %w", err)
	}

	partitionTable, err := disk.GetPartitionTable()
	if err != nil {
		return fmt.Errorf("failed to get the partition table: %w", err)
	}

	// We only support relocating a recovery partition on a GPT table
	gptTable, ok := partitionTable.(*gpt.Table)
	if !ok {
		return fmt.Errorf("expected a \"gpt\" partition table, got %q", partitionTable.Type())
	}

	// Find the recovery partition
	recoveryPartition, recoveryPartitionIndex, ok := lo.FindIndexOf(gptTable.Partitions, func(partition *gpt.Partition) bool {
		return partition.Name == Name
	})
	if !ok {
		fmt.Println("Nothing to relocate: no recovery partition found.")

		return nil
	}

	// We only support relocating the recovery partition if it's the last partition on disk
	if (recoveryPartitionIndex + 1) != len(gptTable.Partitions) {
		return fmt.Errorf("cannot relocate the recovery partition since it's not the last partition " +
			"on disk")
	}

	// Determine the last sector available for partitions, which is normally the (total LBA - 34) sector[1]
	//
	// [1]: https://commons.wikimedia.org/wiki/File:GUID_Partition_Table_Scheme.svg
	lastSectorAvailableForPartitions := uint64((disk.Size / disk.LogicalBlocksize) - 34)

	// Perhaps the recovery partition already resides at the last sector available for partitions?
	if recoveryPartition.End >= lastSectorAvailableForPartitions {
		fmt.Println("Nothing to relocate: recovery partition already ends at the last sector available to partitions.")

		return nil
	}

	fmt.Println("Dumping recovery partition contents...")

	tmpFile, err := os.CreateTemp("", "")
	if err != nil {
		return fmt.Errorf("failed to create a temporary file for storing "+
			"the recovery partition contents: %w", err)
	}
	defer os.Remove(tmpFile.Name())

	if err := dumpPartition(diskImagePath, tmpFile.Name(), recoveryPartition.GetStart(), recoveryPartition.GetSize()); err != nil {
		return fmt.Errorf("failed to dump the recovery partition contents: %w", err)
	}

	fmt.Println("Re-partitioning the disk to adjust the recovery partition bounds...")

	recoveryPartitionSizeInSectors := recoveryPartition.End - recoveryPartition.Start

	recoveryPartition.Start = lastSectorAvailableForPartitions - recoveryPartitionSizeInSectors
	recoveryPartition.End = lastSectorAvailableForPartitions

	// Re-partition the disk with the new recovery partition bounds
	if err := disk.Partition(gptTable); err != nil {
		return fmt.Errorf("failed to write the new partition table: %w", err)
	}

	fmt.Println("Restoring recovery partition contents...")

	if err := restorePartition(diskImagePath, tmpFile.Name(), recoveryPartition.GetStart(), recoveryPartition.GetSize()); err != nil {
		return fmt.Errorf("failed to restore the recovery partition contents: %w", err)
	}

	return nil
}

func dumpPartition(diskFilePath string, partitionFilePath string, off int64, n int64) error {
	diskFile, err := os.Open(diskFilePath)
	if err != nil {
		return err
	}
	defer diskFile.Close()

	partitionFile, err := os.Create(partitionFilePath)
	if err != nil {
		return err
	}

	partitionContentsReader := io.NewSectionReader(diskFile, off, n)

	if _, err := io.Copy(partitionFile, partitionContentsReader); err != nil {
		return err
	}

	return nil
}

func restorePartition(diskFilePath string, partitionFilePath string, off int64, n int64) error {
	diskFile, err := os.OpenFile(diskFilePath, os.O_RDWR, 0600)
	if err != nil {
		return err
	}

	contentsFile, err := os.Open(partitionFilePath)
	if err != nil {
		return err
	}
	defer contentsFile.Close()

	partitionContentsWriter := io.NewOffsetWriter(diskFile, off)

	if _, err := io.CopyN(partitionContentsWriter, contentsFile, n); err != nil {
		return err
	}

	return diskFile.Close()
}

func main() {
	if len(os.Args) < 2 {
		fmt.Println("Usage:", os.Args[0], "path_to_disk_image")
		os.Exit(1)
	}
	diskImageFilePath := os.Args[1]
	Relocate(diskImageFilePath)
}

 

To build it, install go (with brew for instance) and execute the few commands listed in the comments at the beginning of the file.

Considering that, the full instructions are:

1. Locate the VM image in UTM by right-clicking on the VM and select "Show in Finder"
2. Resize the image using hdiutil resize -size <new_size_in_GB>g -imageonly -verbose <full_path_and_name_of_the_image_file>
3. cd to where you built the RelocatePartition tool and run ./RelocatePartition <full_path_and_name_of_the_image_file>
4. Close and re-open UTM, so it re-reads the VM config, then start the VM in the recovery mode
5. Use diskutil list to get the list of the containers (the first block in the output) and located the Apple_APFS container
6. Resize the APFS container with diskutil apfs resizeContainer <id_of_the_Apple_APFS_container> 0
7. Restart the VM

I also disable SIP (boot into recovery, there's an option in UTM to do that by right-clicking on the VM, open a terminal, csrutil disable) then remove all apple bundled bullshit (books, tv, etc), then re-enable SIP.

Conversion between raw image and qcow2: https://github.com/utmapp/UTM/discussions/3784 

 

 

  

 

 

 

 

Kids as Beta Testers: How an Orphanage Computer Lab Became My Personal QA Hell

Several years ago, I worked at an orphanage for a while (don't ask). My territory was the computer lab: a few battered desktops, some mismatched chairs, and a rotating cast of kids aged eight to thirteen.

The lab had official opening hours, and the rules were crystal clear: no computer use before or after the official opening hours.

And, of course, anyone who’s ever have to deal with children, knows this was a total fantasy.

Closing time was chaos. I’d shut down one workstation, turn around, and the one I’d just powered off would be booting back up. They wouldn’t leave the room, so I had to chase them out one at a time like a very underpaid nightclub bouncer. Management’s stance was simple: “It’s your responsibility.” Translation: Your circus, your monkeys.

But I was a software engineer. Surely I could automate this.

I wrote a small control program. From my own workstation - the “control server” - I would send a lockout signal to every machine. The lockout was a full-screen modal GTK window that required a password to dismiss.

I wanted to be nice, so I even added a 15-minute warning popup. In theory, it gave anyone doing real work time to save their files. In reality, the moment it appeared, the room erupted into a chorus of:

“Noooo! Not yet! Just one more level!”

But the system worked flawlessly… 

For exactly two days.

Then the kids discovered that if they disconnected the control server from the network by unplugging its CAT5 cable from the switch, the lockout command never reached the clients.

Problem solved - for them. For me, I was baffled about why I didn't have network connectivity at random times always around closing time. Then I saw the disconnected cable. How smart.

I fixed this by making the workstations ping the control server every few seconds. If they didn’t get a response, they locked immediately. That ended the cable-pulling and things went back to normal…

...not for long.  

Next, someone found a magic key combination that bypassed the modal screen entirely. I still don’t remember how - probably some obscure GTK / X11 quirk buried in some man page that no adult has ever the patience to fully read. I also don't remember how I patched this, but I did. 

The modal was now ironclad, but the whole system wasn't. 

The next attack vector was a clever application of social engineering. I naively used the same password for every machine. One kid would lure me over with a convincing excuse -“Sir, my screen is frozen”, while another watched me type the password over my shoulder. Once they had a partial idea of the password, they brute-forced the rest. Eventually, every machine was unlocked again.

Then I introduced a primitive one-time pad. Each workstation got a unique, random password at lockout, used only once. Shoulder surfing was now useless.

At last, peace. Closing time came, machines locked in unison, and the kids reluctantly shuffled out without trying to reroute Ethernet cables under the desks.

Not long after, my stint at the orphanage ended, and I moved on. But I left with one lesson I’ve never been able to use again:

If you need QA testers, use kids.

They will find—and exploit—every single edge case, loophole, and design flaw you didn’t even know existed.

Not because they’re trying to break your software, but because they’re just trying to win at something they perceive as an unfair (from their own perspective) game.

And that’s far more dangerous.

Γιατί σκότωσα τον Λέννον

Όποτε εχω λίγο ελεύθερο χρόνο, συνηθίζω να ψάχνω διάφορα πράγματα που γενικώς έχω αφήσει πίσω στη ζωή μου - και δεν εννοώ τις πρώην μου.

Ενα απο αυτά είναι η μουσική.

Προσπάθησαν κάποτε να με στείλουν σε ενα ωδείο, και άντεξα μια εβδομάδα αν θυμάμαι καλά. Μισώ τη θεωρία. Δοκίμασα αρκετές φορές να διαβάσω, και δεν καταλαβαίνω το Χρίστό μου:

 

Ωστόσο ακόμα προσπαθώ κατα καιρούς να καταλάβω πως λειτουργεί η μουσική. 

Θυμήθηκα όμως οτι όποτε προσπαθούσα να καταλάβω κάτι που δεν ήξερα, ο καλύτερος τρόπος ήταν να το πάρω και να το διαλύσω, κοιτάζοντας πως λειτουργεί το κάθε κομμάτι του τόσο χωριστά όσο και σε σχέση με τα υπόλοιπα. Έχω διαλύσει άπειρα πράγματα έτσι - δεν είμαι περήφανος γι'αυτό, αλλά είναι όντως διδακτική εμπειρία.

Έτσι, χθές που είχα λίγο χρόνο, δοκίμασα να "αποσυνθέσω" ενα τραγούδι μπάς και καταλάβω επιτέλους πως λειτουργούν οι συγχορδίες και η αρμονία.

Κατέβασα το πρώτο μύδι file που βρήκα μπροστά μου με το Let it be - δεν ήταν κακή εκτέλεση του μυδιού - και δοκίμασα να αποσυνθέσω το βασικό θέμα. 

Το πρώτο πράγμα που έκανα ήταν να πυροβολήσω τον Λέννον.

Ύστερα σκότωσα τον Χάρισον, τον Στάρ, και κείνο τον μαύρο, ε, συγνώμμη, εννοώ Αφροαμερικάνο, χμμ, οχι, Αφροάγγλο, ΤΕΛΟΣ ΠΑΝΤΩΝ ΤΟΝ ΤΥΠΟ ΠΟΥ ΠΑΙΖΕΙ ΣΥΝΘΕΣΑΙΖΕΡ και που κανείς ποτέ δε θυμάται πως τον λένε. 

Άφησα ζωντανό μόνο τον Μακάρτνευ. 

Προσωρινά.

Γιατί μετά την πρώτη επανάληψη, του έκοψα το αριστερό χέρι.

Ύστερα του έκοψα δυο δάχτυλα. 

Μετά, ακόμα ένα.

Και στο τέλος, του έκοψα και όλο το δεξι χέρι, και τον άφησα να παίζει πιάνο με το πουλί:

 

(Εδω εχει εναν μύδι player αλλα μάλλον απέτυχε να embeddωθεί οχι, τελικά embeddώθηκε κανονικά. Μπορείτε και να κατεβασετε κατευθείαν το μύδι file εδω)

Και ναι, εννοείται οτι κάνω edit το midi απο το piano roll. Το πεντάγραμμο μου προκαλεί ημικρανίες[1]. Σβήνοντας σταδιακά ομάδες απο νότες, ανακαλύπτω πως λειτουργούν τόσο στην κάθετη όσο κα στην οριζόντια αρμονία. 

Το πιο ενδιαφέρον κομμάτι ήταν να προσπαθήσω να σβήσω μία - και ακολούθως δυο - απο τις τρείς νότες κάθε συγχορδίας έτσι ωστε το αποτέλεσμα να ακούγεται κάπως πιο κοντά στο ζητούμενο απο ιγκουάνα που κάνει σέξ με πόκεμον.

Δεν ξέρω αν έχει όνομα αυτό που έκανα, αλλά πολύ μου άρεσε - αν και μου δημιούργησε μάλλον περισσότερες απορίες απο όσες μου έλυσε. Καλά θα ήταν να είχα και κάποιον να ρωτήσω.

Cross-compiling rust projects

Cross-compilation of projects written in rust is damn easy. 

Just do: 

sudo apt-get -y install podman
cargo install cross
cd <source dir>
cross build --target armv5te-unknown-linux-musleabi --release

This will install a containerized full cross-compiling environment for the target triplet, including GCC and any required libraries, and then proceed into building your project.

rust tooling is awesome. What would normally take a couple of hours was just done with 3 commands in 5 minutes of time. 

Fast indexed searh in tshark output

Quick and silly indexing (for tshark dumps, but the same technique can be used on other structured files)

 

Create a textual tshark dump: 

tshark -n -V -r koko.pcap > koko.pcap.txt

Index all frame start positions by byte/line in the textual dump:

grep -bn "^Frame " koko.pcap.txt > koko.idx.txt

Search for a specific frame using the index: 

grep ":Frame 2291765:" koko.idx.txt

440357304:40366308773:Frame 2291765: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits)

Open the text dump seeking directly in the specified byte position using less: 

 less -n +"40366308773P" koko.pcap.txt

Embracing Undefined Behaviour

Suppose you're a pretty seasoned C developer. You've read quite a lot of articles about Undefined Behaviour in C, perhaps you've even read the C standard text to clarify some obscure points. 

You are always careful to avoid UB in your code, and you use all the relevant useful tools in your arsenal - ubsan, compiler warnings, static analyzers - just to be in the safe side. You are pretty sure you understand quite a lot of aspects of UB, while also knowing that in C it's extremely challenging to comprehend UB's full extent and effects, especially in the presence of different compiler optimizations. 

You are familiar with the adage about UB being used to enable compiler optimizations, and you've even seen countless examples in articles and blog posts - like this one, taken from Wikipedia:

int foo(unsigned char x)
{
     int value = 2147483600;  /* assuming 32-bit int and 8-bit char */
     value += x;
     if (value < 2147483600)
        bar();
     return value;
}

Of course, you're not naive enough to write something like that. You've also come across more complex examples that demonstrate how compilers can misbehave due to accidental UB, so you understand the dangers well.

However, you recognize that many of these examples are specifically designed to frighten you with the dangers of UB - and for good reason. Readers must learn to avoid it. This, however, contrasts starkly with the also stated fact that UB rules (which you must not break!) allow for important compiler optimizations.

You find it a bit difficult to wrap your head around what this means in practice.

One day, you're tasked with writing a function that starts from the unsigned value 0, adds 7 to it N times in a loop (where N is a small positive integer), and returns the unsigned result. Yes, it's a silly example—but bear with me.

You assign this to a junior colleague with not as much exposure to UB as yours, and he comes up with this solution, accustomed to the common idiom of using an int as an induction variable in loops:

unsigned int compute_something_1(int j) {

unsigned int something = 0;

for (int i = 0; i <= j; i++) {

something += 7;

}

return something;

}

Being overtly cautious about UB, you know that signed - unsigned comparisons are risky (though ostensibly most compilers go through some pains to produce what the programmer actually had in mind in the well-formed case, because sign mismatch in comparisons is one of the most common mistakes in C, especially in the induction variable of a loop, like it's the case here). You also know that signed integer overflow is UB too. 

Wanting to avoid these pitfalls, you rewrite your colleagues code like this: 

unsigned int compute_something_2(unsigned int j) {

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

}

Now, the signedness matches everywhere, including the induction variable. Everything seems fine.

Until your curious coworker fires up godbolt to check the assembly output of the two snippets under GCC -O2 (https://godbolt.org/z/8rEj1qhWq):

compute_something_1:

add w1, w0, 1

cmp w0, 0

lsl w0, w1, 3

sub w0, w0, w1

csel w0, w0, wzr, ge

ret

 

compute_something_2:

mov w1, 0

mov w2, 0

.L2:

add w1, w1, 1

add w2, w2, 7

cmp w0, w1

bcs .L2

mov w0, w2

ret

What happened here? 

Why does the compiler optimized the naive version by hoisting the calculation out of the loop (as you already expected it would do), but leave your "carefully thought-out" implementation unoptimized?

(I use ARM64 code generation because the assembly code is more clear - X86_64 lowers to a LEA instruction which is am optimal but sometimes confusing for the reader way to combine an integer addition with a multiplication - feel free to compare X86_64 output and you'll see essentially the same effect).

The reason this happens is because of incorrect communication of value bounds to the compiler.

In the first case, the compiler assumes that the signed induction variable i cannot overflow beyond MAX_INT (since signed overflow is UB) and optimizes accordingly, hoisting the calculation outside the loop, in this case.

In our "corrected" case however, the compiler actually loses information: Unsigned overflow is NOT Undefined Behaviour - it's well specified to wrap-around to 0. The compiler cannot prove that the loop terminates (and indeed it does not terminate for the case j == MAX_UINT), and leaves the loop unoptimized to cater for the case we indeed did want an infinite loop.

The point I want to make here is: Our well-intentioned effort to eliminate Undefined Behaviour, made the compiler unable to optimize our code!

Note that the code snippets are not functionally identical - there are values of j for which the two snippets produce different results. This is, "of course" our own mistake - we didn't provide value bounds to the compiler. Remember that we assumed "N is a small value"? We assumed that, but the compiler does not.

This is an equally common mistake as the first one - doing signed / unsigned comparisons. Albeit not having any direct evidence, I'd dare to say it's even more common than that.

There are several solutions to this specific problem, and all of them are somewhat unsatisfactory: 

Assume that the upper bound of N is 256.

1) The obvious solution - you can check parameter bounds explicitly inside the function. 

#define N 256

unsigned int compute_something_2_bounds_checked(unsigned int j) {

if (j >= N) {

return 0;

}

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

} 

This works, and the compiler is doing the hoisting optimization:

compute_something_2_bounds_checked:

add w1, w0, 1

cmp w0, 256

lsl w0, w1, 3

sub w0, w0, w1

csel w0, w0, wzr, cc

ret

The reason that this is unsatisfactory is because we have to decide what to do in the out-of-bounds condition, and check for it every time we use N. This is in fact one of the counter-arguments for automatic bounds checking - not that the bound checking is by itself expensive (most modern branch predictors are smart enough to make the bounds checking essentially costless), but the mere fact that you have to insert explicit bounds checks everywhere complicates the CFG to the degree that other optimizations are elided as undecidable! (notwithstanding the fact that this does not happen in the quite simple example presented here).

We cannot also rely to value range propagation applied by the compiler - it does its best to try, but it cannot always be done. For example, compute_something() might be inside a library.

A very common suggestion is to check your invariables using assert(). This communicates the relevant bounds to the compiler, and has the effect of enabling optimizations (a fact that is also not widely known!). 

This works...

#include <assert.h>

#define N 256

unsigned int compute_something_2_assertion(unsigned int j) {

assert(j < N);

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

}

...but...

.LC0:

.string "/app/example.c"

.LC1:

.string "j < N"

compute_something_2_assertion:

cmp w0, 255

bhi .L7

add w0, w0, 1

lsl w1, w0, 3

sub w0, w1, w0

ret

.L7:

stp x29, x30, [sp, -16]!

adrp x3, .LANCHOR0

adrp x1, .LC0

mov x29, sp

adrp x0, .LC1

add x3, x3, :lo12:.LANCHOR0

add x1, x1, :lo12:.LC0

add x0, x0, :lo12:.LC1

mov w2, 5

bl __assert_fail

.set .LANCHOR0,. + 0

__PRETTY_FUNCTION__.0:

.string "compute_something_2_bounds_checked"

...it inserts all the overhead of checking for the bound, PLUS the additional overhead of aborting the program if the value is out of bounds.

Another issue with this approach is that it's not unusual for production code to be compiled with NDEBUG defined. This eliminates the entire assertion, together with the optimization that it provides:

#define NDEBUG

#include <assert.h>

#define N 256

unsigned int compute_something_2_assertion_off(unsigned int j) {

assert(j < N);

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

} 

We're back to square one - and worse: An optimization turned off in production mode, where it's exactly where we need it most: 

compute_something_2_assertion_off:

mov w1, 0

mov w2, 0

.L2:

add w1, w1, 1

add w2, w2, 7

cmp w0, w1

bcs .L2

mov w0, w2

ret

Another solution is using a type whose range is a strict subset of the induction variable bounds that can cause overflow in the loop, thus avoiding any chance of overflow: 

unsigned int compute_something_2_implicit_domain(unsigned char j) {

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

}

compute_something_2_implicit_domain:

and w0, w0, 255

add w0, w0, 1

lsl w1, w0, 3

sub w0, w1, w0

ret

This one looks clever, but it's not only more contrived and largely unknown, it also does not communicate our intention to the reader of the code. What happens if the bound changes? Plus, of course, the problem that maybe the bound does not allow us to use a convenient sub-type. (e.g. it's 300 instead of 256). We have to get back to the other solutions of explicit checking.

There's just another way to communicate bounds to the compiler just the way we want to. Unfortunately, this way entails the use of two compiler intrinsics, PLUS a macro, if you care about readability (and you should):

#define ASSUME(cond) do { if (!(cond)) __builtin_unreachable(); } while (0)

#define N 256

unsigned int compute_something_2_assume(unsigned int j) {

ASSUME(j < N);

unsigned int something = 0;

for (unsigned int i = 0; i <= j; i++) {

something += 7;

}

return something;

}

This works wonderfully, assuming (pun intended) you do it. It's definitely not a common idiom.

compute_something_2_assume:

add w0, w0, 1

lsl w1, w0, 3

sub w0, w1, w0

ret

But the biggest problem with all these solutions is that they all are just a big digression to the central issue I want to present - they apply just to the specific instance of the problem (and not perfectly - I didn't took the time to check for perfect equivalence of the "solutions").

This is because there are other kinds of UB than the particular example of signed vs unsigned overflow, and they all can be used to enable optimizations, sometimes resulting to counterintuitive results exactly when we are explicitly careful to avoid invoking UB!

A particularly contrived example is pointer aliasing: The mental model of keeping track of exactly what and when might alias can get so burdening that the best solution you often have is to use -fno-strict-aliasing, which is purported to also turn off several optimizations - though I have yet to personally observe this, I have no reason to believe it doesn't happen (I once intentionally compiled a large proprietary codebase with and without -fno-strict-aliasing just to compare the differences in assembly code output - and, curiously, there were none - but I have no doubt that I was just being lucky).

The takeaway lesson is that one does not only have to avoid UB. 

We must avoid UB (something that is already really hard), *while at the same time knowing what the side-effects of avoiding UB are*, in order to not fall into the trap of unintentionally under-specifying something that would be implicitly specified by UB, even if we never invoke UB. 

Looks like we have to *embrace* Undefined Behaviour rather than just knowing how to avoid it.

John Regher, who has written a lot about UB in C/C++ and Rust, believes that maybe Undefined Behaviour is by itself a bad term. Perhaps we should call it something else - but what?

If you are interested in a more thorough discourse of UB, I suggest you read the many relevant articles and blog entries by John Regher and Chris Lattner. This blog post was inspired by Chris Lattner's series about Undefined Behaviour, and particularly the paragraph "Advantages of Undefined Behavior in C, with Examples" in the first article of the series - I wanted to present a concrete case of an optimization caused by the assumption of lack of UB in a program, and how this benefit can be lost by unintentionall underspecifying assumed behaviour.

 

Πως να διαβάσετε μια ηλεκτρονική ταυτότητα

Πάμε τώρα παιδιά μου να διαβάσουμε μια ταυτότητα; ΠΑΑΑΜΕΕΕΕΕ!

Επειδή όμως δεν έχουμε ταυτότητα, θα διαβάσουμε ενα διαβατήριο. Ο τίτλος ήταν λίγο clickbait.

Θα χρειαστείτε ενα διαβατήριο (duh!) και εναν NFC smart card reader συμβατό με ISO 14443 και PC/SC. Εγω χρησιμοποίησα το DL533R της Digital Logic, αλλά επειδή εσείς σιγά να μην έχετε smart card reader, μπορείτε να δοκιμάσετε να παίξετε με το PC/SC NFC bridge για Android κινητά που θα βρείτε αν γκουκλάρετε για "frankmorgner vsmartcard".

Θα χρειαστείτε επίσης τον κώδικα που εχω γράψει αποκλειστικά για σας, στο

https://github.com/ricudis/diavatir.git

Προς το παρόν διαβάζει μόνο Ελληνικά διαβατήρια (με λίγη τύχη και άλλων εθνικοτήτων), επειδή δεν εχω ταυτότητα για να δοκιμάσω.

Ο,τι γράφουμε παρακάτω για τα διαβατήρια όμως, ισχύουν και για τις ηλεκτρονικές ταυτότητες, δεδομένου οτι βασίζονται ακριβώς στα ίδια πρότυπα.

Εαν θέλετε να προσαρμόσετε τον κώδικα για να λειτουργεί με Ελληνικές ταυτότητες, πιθανότατα θα χρειαστεί να πειράξετε μερικα OIDs και να προσθέσετε CMAC και AES 

αλγόριθμους, ανάλογα με το τί υποστηρίζεται απο την ταυτότητα. Pull requests are welcome.

"Ευτυχώς" τα διαβατήρια δεν έχουν μηχανισμό ασφαλείας που να επιτρέπει μόνο ορισμένο αριθμό λάθος πιστοποιήσεων πρίν κλειδώσουν - υποθέτω επίτηδες, επειδή θα ήταν μάλλον άσχημη εμπειρία να βρεθείτε με κλειδωμένο διαβατήριο μπροστά σε γκαβλωμένο Ισραηλινό ιμμιγκράτσο (σύνθετη λέξη απο το immigration και τον μπάτσο). 

Κάποιες ηλεκτρονικές ταυτότητες όμως έχουν τέτοιο μηχανισμό (οι Γερμανικές παραδείγματος χάριν), και σε περίπτωση που τις κλειδώσετε προσπαθώντας να τις διαβάσετε, θα απαιτήσουν επιπλέον πιστοποίηση με τον ειδικό κωδικό ξεκλειδώματος (ακριβώς όπως οι SIM καρτες με το PUK).

O ICAOς συνιστά όταν ακυρώνεται ενα διαβατήριο με το πανάρχαιο κόλπο "το τρυπάμε με τον διακορευτή" (διακορευτής, που σημαίνει ξεπαρθενιστήρι, είναι το επίσημο όνομα για κείνο το μαντζαφλάρι που ανοίγει τρύπες σε έντυπα), να δίνεται προσοχή ωστε να "διακορεύουμε" και το σημείο που βρίσκεται το NFC chip, ωστε αυτό να καταστρέφεται.

Για κάποιο άγνωστο σε μένα λόγο, ο Έλλην μπάτσος που μου ξεπαρθ... ε, "διακόρευσε" το προηγούμενο διαβατήριο, ξέχασε μάλλον να διαβάσει τη συγκεκριμένη παράγραφο του ICAO 9303, με αποτέλεσμα να εχω στα χέρια μου ενα ληγμένο διαβατήριο με λειτουργικό NFC chip, με το οποίο μπορούσα να κάνω όσες δοκιμές ήθελα.

Για να διαβαστεί το έντυπο, απαιτείται πιστοποίηση δικαιωμάτων ανάγνωσης. Δηλαδή πρέπει να γνωρίζετε είτε τον "Αριθμό Πρόσβασης Κάρτας" είτε τα περιεχόμενα της γραμμής MRZ (Ζώνη Μηχανικής Ανάγνωσης). Το διαβατήριο μου δεν υποστηρίζει αριθμό πρόσβασης, οπότε έχω υλοποιήσει μόνο το μηχανισμό MRZ.

Για να διαβάσετε το διαβατήριο σας θα πρέπει να δώσετε το "password" που προκύπτει απο τα τρία πεδία του MRZ που περιέχουν τον αριθμό εντύπου, το check digit του αριθμού εντύπου, την ημερομηνία γέννησης (τη δικιά σας, όχι του εντύπου), το check digit της, την ημερομηνία λήξης (του εντύπου, οχι τη δικιά σας), και το check digit της.

Ολα τα παραπανω αναφέρονται στο MRZ. Για παράδειγμα, εαν το MRZ σας είναι

I<UTOERIKSSON<<ANNA<MARIA<<<<<<<<<<<

L898902C<3UTO6908061F9406236<<<<<<<8

Tότε το MRZ password που αντιστοιχεί στο έντυπο είναι "L898902C<369080619406236"

Το πιο δύσκολο στην ολη ιστορία είναι η υλοποίηση των κρυπτογραφικών μηχανισμών ασφαλείας του ηλεκτρονικού έντυπου. Υπάρχουν δυο πρωτόκολλα που χρησιμοποιούνται στην πιστοποίηση δικαιωμάτων ανάγνωσης ICAO 9303 documents:

Το παλαιότερο πρωτόκολλο BAC, ονομασμένο προφανώς απο τον μπακαλιάρο, χρησιμοποιεί ενα απλό σχετικά μηχανισμό κρυπτογραφικής πιστοποίησης, με ανταλλαγή κλειδιώνε που προκύπτουν απο ενα hashing του password.

Εδω βρίσκεται και το πρώτο πρόβλημα: Όπως είπαμε παραπάνω, το password αποτελείται απο τον αριθμό εντύπου, την ημερομηνία γέννησης και την ημερομηνία λήξης του εντύπου. Το οποίο σημαίνει οτι η εντροπία των συγκεκριμένων πεδίων είναι τόσο μικρή που μπορεί να κάνει οποιονδήποτε ξέρει πέντε πράγματα απο κρυπτογραφία να αυτοκτονήσει κόβοντας τις φλέβες του με το διαβατήριο:

Οι ημερομηνίες έχουν φορμάτ YYMMDD, όπου το YY κυμαίνεται απο 00-99, δηλαδή συνολικά 100 πιθανές τιμές, το MM κυμαίνεται απο 01 μέχρι 12, και το DD απο 01 εως 30. Δηλαδή οι πιθανοί συνδυασμοί για κάθε ημερομηνία είναι 100 * 12 * 30 = 36000, προσφέροντας συνδιαστικά εντροπία 2 * log2(36000) = 30.271418572208 bits. Πάλι καλά που υπάρχει και ο αριθμός εντύπου μέσα, που στην περίπτωση του Ελληνικού διαβατηρίου (δυο γράμματα λατινικού αλφάβητου + 7 αριθμητικα ψηφία) μας δίνει ακόμα 32.654376100494 bits εντροπίας.

Η εντροπία αυτή μπορεί να μειωθεί ακόμα περισσότερο αν κάνουμε μερικές έξυπνες παρατηρήσεις για το πεδίο ορισμού και τις συσχετίσεις των δεδομένωνε: Στόν αριθμό εντύπου του διαβατηρίου για παράδειγμα - ολα μου τα διαβατήρια άρχιζαν απο AN η AT.

Επίσης, οι ημερομηνίες είναι πάρα πολύ κακή πηγή εντροπίας, καθώς και έχουν περιορισμούς και συνδέονται μεταξύ τους: Π.χ. ξέροντας οτι η ημερομηνία λήξης του εντύπου είναι ακριβώς 5 η 10 χρόνια μετά την ημερομηνία έκδοσης του, μπορούμε να αφαιρέσουμε τα Σαββατοκύριακα (στα οποία πολύ χλωμό να έχει εκδοθεί έντυπο). Η ημερομηνία λήξης του έντυπου είναι εξ'ορισμου τουλάχιστον πέντε (η δέκα) χρόνια μετά την ημερομηνίας γέννησης του κατόχου, ενω εαν δεν θέλουμε να διαβάσουμε ληγμένο διαβατήριο όπως στην περίπτωση μας, μπορούμε να υποθέσουμε οτι αυτό λήγει μέσα σε πέντε (κτλ) χρόνια μετά τη σημερινή ημερομηνία και έχει εκδοθεί τουλάχιστον την ημερομηνία που άρχισαν να εκδίδονται βιομετρικά διαβατήρια.

Σας αφήνω ως άσκηση να σκεφτείτε και άλλους τέτοιους περιορισμούς, και να υπολογίσετε το αποτέλεσμα που έχουν αυτοί οι περιορισμοί στην εντροπία του password του διαβατηρίου.

Αυτό το πρόσεξαν οι Γερμανοί όταν φτιάχνανε τις δικές τους ηλεκτρονικές ταυτότητες, και γι'αυτό το λόγο αναπτύξανε ενα καλύτερο πρωτόκολλο πιστοποίησης δικαιωμάτων απο το μπακαλιάρο, το οποίο λέγεται PACE, και είναι υποχρεωτική η χρήση του σε ολα τα βιομετρικά διαβατήρια που εκδόθηκαν μετά το 2018, ενώ νομίζω μετά το 2025 θα σταματήσουν να εκδίδονται έντυπα με BAC.

Το PACE λύνει το πρόβλημα της εντροπίας χρησιμοποιώντας τον γνωστό κρυπτογραφικό αλγόριθμο ανταλλαγής κλειδιώνε που έχει το όνομα εκείνης της μαγιονέζας. Το password εξακολουθεί να έχει μικρή εντροπία, αλλά δε χρησιμοποιείται άμεσα για την κρυπτογράφηση της επικοινωνίας - χρησιμοποιεί το password αναμεμιγμένο με τα προσωπικά κλειδιά του εντύπου και του μηχανισμού ανάγνωσης ωστε να αυξηθεί η εντροπία του κλειδιού με το οποίο κρυπτογραφείται η επικοινωνία.

Εδω βέβαια υπάρχουν μερικά κλασσικό κόλπα: Ακόμα και ΠΡΙΝ το ξεκλείδωμα του διαβατηρίου και την απόκτηση πρόσβασης ανάγνωσης, υπάρχουν κάποια δεδομένα τα οποία μπορούν να αναγνωστούν. Ενα απο αυτά είναι ο σειριακός αριθμός του NFC chip - για το λόγο αυτό ο ICAO προτείνει να τυχαιοποιείται ο σειριακός αριθμός σε κάθε ανάγνωση, ωστε να αποτρέπεται η σύνδεση σειριακού αριθμού με συγκεκριμένο έντυπο. Οντως, στο Ελληνικό διαβατήριο οι σειριακοί αριθμοί του NFC είναι τυχαιοποιημένοι. Ελπίζω να είναι και στις ταυτότητες.

Το δεύτερο κόλπο είναι πιο υποχθόνιο, αλλά εξίσου κλασσικό στην έρευνα συστημάτωνε ασφαλείας: Το πρωτόκολλο στο οποίο βασίζονται όλες οι έξυπνες κάρτες είναι το ISO 7816, το οποίο προτυποποιεί τις εντολές που δέχεται η έξυπνη κάρτα και τις απαντήσεις που δίνει. Ωστόσο, εαν δοκιμάσουμε να δώσουμε άκυρες εντολές η παραμέτρους για τις οποίες δεν λέει κάτι το πρότυπο, οι απαντήσεις που θα πάρουμε εξαρτώνται απο την υλοποίηση του ISO 7816 στο συγκεκριμένο NFC smartcard chip.

Υπάρχει ενα πολύ ενδιαφέρον paper κάτι Δανών που έκαναν ακριβώς αυτό με το Δανέζικο διαβατήριο καθώς και με μερικά Ευρωπαϊκα, ανακαλύπτοντας οτι σε πολλές περιπτώσεις είναι δυνατόν να αναγνωστούν παραμέτροι που εξαρτώνται απο τον κατασκευαστή του διαβατηρίου, επιτρέποντας σε οποιονδήποτε αναγνώστη να ξεχωρίσει χωρίς καμμία πιστοποίηση εαν έχει μπροστά του π.χ. ενα Γαλλικό η ενα Γερμανικό διαβατήριο, και έφτιαξαν και ενα υποθετικό σενάριο μιας έξυπνης γόμβας που σκάει μόλις περάσουν απο μπροστά της λόγου χάρη είκοσι διαβατήρια Ουρουγουάης. Για σκεφτείτε το!

Απαξ τώρα και ολοκληρωθεί η διαδικασία πιστοποίησης δικαιωμάτων ανάγνωσης, έχετε πρόσβαση για να διαβάσετε όλα τα δεδομένα που βρίσκονται στο έντυπο. Για τα διαβατήρια, τα δεδομένα αυτά βρίσκονται οργανωμένα σε μια ιεραρχία απο Applications.

Προς το παρόν στον κώδικα υποστηρίζω μόνο το application LDS1 που είναι και το μόνο υποχρεωτικό για τα διαβατήρια - υπάρχουν και άλλα Applications που επιτρέπουν την αποθήκευση προσωρινων δεδομένων στο έντυπο, όπως βίζες και άδειες παραμονής.

Στο application LDS1 βρίσκονται οραγανωμένα 16 αρχεία ομάδων δεδομένων (DG) τα οποία μπορούν να αναγνωστούν, και κάθε αρχείο περιέχει ενα είδος δεδομένωνε. Στο Ελληνικό διαβατήριο περιέχονται τα υποχρεωτικά αρχεία που ορίζει το πρότυπο - EF.COM, EF.CARDACCESS, EF.CARDSECURITY.

Το EF.DG1 περιέχει τα δεδομένα της Μηχανικής Ζώνης Ανάγνωσης σε ηλεκτρονική μορφή (μπορείτε να το διαβάσετε).

Το EF.DG2 που περιέχει τη βιομετρική φωτογραφία της μάπας σας. Αυτό έχει ενδιαφέρον, γιατί περιέχει και κάποια μεταδεδομένα - όπως τη γωνία λήψης της φωτογραφίας, το φύλο, την πόζα κτλ. Τα μεταδαδομένα αυτά μπορούν να χρησιμοποιηθούν για την παραμετροποίηση των συστημάτωνε αυτόματης αναγνώρισης μουτσούνας, και στην περίπτωση του ελληνικού διαβατηρίου είναι όλα κενά. Εχει ωστόσο ενδιαφέρον να διαβάσετε το σχετικά πρότυπα.

Το EF.DG3 περιέχει τα δαχτυλικά σας αποτυπώματα, δε μπορείτε να το διαβάσετε γιατί θεωρείται ευαίσθητο προσωπικό δεδομένο - σε αντίθεση με τη μούρη σας, και θα δούμε γιατί. Για να αναγνωστεί αυτό το αρχείο χρειάζονται επιπλέον δικαιώματα πρόσβασης, που απαιτούν ενα πιστοποιητικό που εκδίδεται απο την Αρχή Εκδόσεως Διαβατηρίωνε σε όλους τους χρήστες που έχουν τυπικά το δικαιώμα να αναγνώσουν τα δαχτυλικά αποτυπώματα του κατόχου ενός εντύπου (τους ιμμιγκράτσους, λογικά).

Το σχετικό πρωτόκολλο ονομάζεται Terminal Authentication, και δεν το εχω υλοποιήσει, γιατί υποθέτω οτι αν ζητήσω απο την Αρχή Εκδοσης Διαβατηρίωνε αρκετά ευγενικά ενα 

πιστοποιητικό για να το δοκιμάσω, ΔΕΝ θα μου δώσουν ενα.

Εδω βρίσκεται βέβαια και το δεύτερο σοβαρό πρόβλημα ασφαλείας, που είναι σχεδόν κοινό σε όλες τις υποδομές που χρησιμοποιούν πιστοποιητικά Χ.509 για ασφάλεια δεδομένωνε και ελέγχου πρόσβασης: Το πιστοποιητικό που χρειάζεται για να "ξεκλειδώσουν" τα δαχτυλικά αποτυπώματα, δε μπορεί να ανακληθεί.

Δηλαδή αν εγω καταφέρω να κλέψω ενα τέτοιο πιστοποιητικό (απο ενα αεροβρώμιο λόγου χάρη, λέμε τώρα), αυτό το πιστοποιητικό μπορεί να χρησιμοποιηθεί για να διαβάσει κάθε δαχτυλικό αποτύπωμα κάθε διαβατηρίου που εκδόθηκε μέχρι τότε, και αρκετά ακόμα που θα εκδοθούν εκ των υστέρωνε, μια και το καημένο το διαβατήριο δε διαθέτει Certificate Revocation List, ούτε έχει πρόσβαση στο Ιντερνετ (πάλι καλά!) για να ζητήσει ενα με OCSP (αυτοί είναι οι μεθόδοι ανάκλησης πιστοποιητικώνε που υποστηρίζονται απο το X.509). Εχουν προταθεί κάποια πρωτόκολλα για τη λύση αυτού του προβλήματος, κανένα ωστόσο δεν έχει προτυποποιηθεί μέχρι σήμερα.

Αμα βρείτε κανένα leaked πιστοποιητικό να κάνει γύρες στο Internet, πείτε μου.

Στο DG14 και DG15 θα βρείτε τα δεδομένα ασφαλείας και τα πιστοποιητικά που χρειάζονται για να επιβεβαιώσετε την αυθεντικότητα του διαβατηρίου. Αυτός είναι ο κύριος μηχανισμός που αποτρέπει κάποιον απο το να φτιάξει μια πλήρη ηλεκτρονική κόπια του διαβατηρίου σας που να "περνάει" ως αυθεντικιά (το λεγόμενο cloning), όπως και αποτρέπει κάποιον να "πειράξει" τα δεδομένα που βρίσκονται στο κλωνοποιημένο διαβατήριο - στο αυθεντικό δε μπορείς να πειράξεις τίποτα υποτίθεται, γιατί τα δεδομένα είναι read only. Υποθέτω μέχρι να βρούμε το embedded debugging που κάποιος θα ξέχασε να αφαιρέσει απο το production edition του NFC chip.

Για να πιστοποιήσετε την αυθεντικότητα του εντύπου απαιτείται υλοποίηση ακόμα δυο πρωκτοκόλλωυε που λέγονται Passive και Active Authentication, τα οποία δεν τα υλοποίησα, γιατί βαριέμαι.

Εαν θέλετε να τα υλοποιήσετε μόνοι σας, είναι εξαιρετικά απλό: Θα διαβάσετε το αρχείο EF.SOD που περιέχει το Security Object Document του διαβατηρίου, κωδικοποιημένο μέσα σε ενα Cryptographic Message Syntax αντικείμενο, το format του οποίου περιγράφεται στα πρότυπα RFC 8933, 5652, 3852, 3369, 2630, 6268, 5911, 5753, 3278, και 5084.

Μέσα απο το CMS αντικείμενο θα διαβάσετε το LDSSecurityObject με OID 2.23.136.1.1.1 όπως ορίζεται στο ICAO 9303-10 (προσοχή γιατί υπάρχουν δυο εκδόσεις και άρα πρέπει να ελέγξετε τον αριθμό έκδοσης), και θα εξάγετε τα hashes των Data Groups. Θα διαβάσετε το κάθε data group και θα υπολογίσετε το hash του με βάση τον αλγόριθμο που ορίζεται απο το πεδίο hashAlgorithm.

Αφού βεβαιωθείτε οτι όλα τα hashes των Data Groups είναι σωστα, θα εξάγετε απο το Security Object Document το Document Signer Certificate X.503 πιστοποιητικό, και θα βεβαιωθείτε οτι το Security Object Document είναι υπογεγραμμένο απο αυτό το πιστοποιητικό.

Υστερα θα βεβαιωθείτε οτι το Document Signer Certificate είναι υπογεγραμμένο με το πιστοποιητικό του Country Signing Certificate Authority της Ελλάδας, το οποίο θα ελέγξετε οτι βρίσκεται στο Master List του ICAO το οποίο θα προσέξετε να είναι υπογεγραμμένο απο το πιστοποιητικό του ICAO Master List Signer Certificate, το οποίο θα πρέπει να είναι υπογεγραμμένο απο το πιστοποιητικό του United Nations Country Signing Certificate Authority του ΟΗΕ, το οποίο υποθέτω λογικά είναι υπογεγραμμένο απο το ψηφιακό πιστοποιητικό του Αλλάχ (του ελεήμονος, του φιλεύσπλαφχνουφ).

Σε κάθε βήμα θα πρέπει να ελέγξετε το validity date των πιστοποιητικών και θα τσεκάρετε τις υπογραφές τους με το Certificate Revocation List που θα βρείτε επίσης στο Master List του ICAO.

Εαν όλες οι ψηφιακές υπογραφές είναι σωστές, θα διαβάσετε το αρχείο EF.DG15 και θα εξάγετε το ActiveAuthenticationPublicKeyInfo και θα ακολουθήσετε τον αλγόριθμο που περιγράφεται στην παράγραφο 6.1 του ICAO 9303-10 δημιουργώντας ενα τυχαίο αριθμό και στέλνοντας τον στο διαβατήριο με την εντολη INTERNAL AUTHENTICATE (για να σας διευκολύνω, αυτό το κομμάτι το εχω φτιάξει ήδη, είδατε τι καλός που είμαι).

Την απάντηση που θα λάβετε στο response πακέτο θα την αποκρυπτογραφήσετε με τον αλγόριθμο και το κλειδί που ορίζονται στο ActiveAuthenticationPublicKeyInfo, και θα συγκρίνετε το αποκρυπτογραφημένο μήνυμα με το hash του τυχαίου αριθμό που στείλατε στο προηγούμενο βήμα, όπως περιγράφεται στο Appendix F του ICAO 9303-11.

Με αυτή την παραπάνω απλή απλούστατη διαδικασία, μπορείτε να είστε σίγουροι οτι το διαβατήριο είναι αυθεντικό και δεν έχει κλωνοποιηθεί η παραχαρακτεί κατα οποιοδήποτε τρόπο.

Μάλιστα, η διαδικασία αυτή έχει μια ενδιαφέρουσα ιδιότητα, που αναφέρεται στο ICAO 9303: Η καταγραφή της "συνομιλίας" του διαβατηρίου με τον αναγνώστη σε log file, ισοδυναμεί με απόδειξη (με τη μαθηματική έννοια, που είναι πιο ισχυρή απο τη νομική), οτι το διαβατήριο και ο μηχανισμός ανάγνωσης έχουν βρεθεί στο ίδιο σημείο. Το αν ήσασταν κι εσείς εκεί μαζί με το διαβατήριο είναι άλλο καπέλο με το οποίο θα ασχοληθούμε αυγότερα.

Γενικά το ελληνικό διαβατήριο είναι λίγο φτωχό σε δεδομένα και μεταδεδομένα. Το ICAO 9303 περιλαμβάνει προτυποποιημένα Data Groups για την αναγραφή διαφόρων ειδών προαιρετικών δεδομένων, αλλά το ελληνικό διαβατήριο περιέχει μόνο τα απολύτως απαραίτητα - απο σβέρκο θα ψωνίσανε πάλι.

Για παράδιγμα, εγω θα ήθελα να περιλαμβάνεται το Data Group 16 που περιλαμβάνει στοιχεία επικοινωνίας άμεσης ανάγκης του κατόχου του εντύπου (δηλαδη με ποιόν θα επικοινωνήσουνε σε κείνη την περίπτωση του ανέκδοτου που βρίσκεστε στο αεροπλάνο με το διαβατήριο στα δόντια).

Επίσης, οι αλγόριθμοι κρυπτογραφίας που υποστηρίζει το ελληνικό διαβατήριο είναι οι εντελώς βασικοί και απαραίτητοι, δηλαδή DES3 και SHA1, που με τα 64 bit εντροπίας που προσφέρει ο μπακαλιάρος είναι λιγάκι πασσε για 2023, για να το θέσουμε ευγενικά.

Κάτι άλλο ενδιαφέρον που μπορείτε να κάνετε με το διαβατήριο, είναι να κάνετε brute-force τη δομή αρχείων του εντύπου, για να βρείτε τυχόν "κρυφά" αρχεία που μπορεί να περιέχει. Υπάρχουν δυο είδη αρχείων, Dedicated και Elementary. Τα Dedicated Files μπορούν να περιέχουν άλλα Dedicated Files η Elementary Files, ενω τα Elementary Files περιέχουν δεδομένα (σκεφτείτε τα σαν αρχεία και subdirectories σε μια δενδρική δομή). Τα αρχεία δεν έχουν ονόματα, αλλα αριθμητικούς descriptors, οι οποίοι είναι 16 bit, άρα είναι πολύ εύκολο να δοκιμάσουμε να διαβάσουμε όλους τους descriptors με τη σειρά.

Φυσικά αυτό δε σημαίνει οτι κάποιος δε μπορεί να "κρύψει" ενα αρχείο - μπορεί π.χ. κάποιος να προγραμματίσει το τσιπάκι να απαντάει σε μια "κρυφή" εντολή που δεν περιλαμβάνεται στο πρότυπο - κάτι τέτοιο όμως θα ήταν ηλίθιο (αφήνω ως άσκηση στον αναγνώστη να μας πεί ΓΙΑΤΙ θα ήταν ηλίθιο).

Προσωπικά το δοκίμασα στο διαβατήριο μου, και επιβεβαίωσα οτι δεν υπάρχουν αρχεία πέρα απο αυτά που περιγράφονται στο ICAO 9303-10. Αφού προσπάθησα να διαβάσω και τα 65536 πιθανά αρχεία του καταλόγου LDS1, απο απορία άγγιξα το διαβατήριο, και όπως το ψιλοπερίμενα, είχε θερμανθεί λιγάκι - το NFC chip προφανώς ξοδεύει ενέργεια σε κάθε εντολή που του δίνεις, μέρος της οποίας καταλήγει σε θερμότητα.

Φυσικά το διαβατήριο δε διαθέτει ανεμιστήρι, οπότε θεωρητικά μπορείτε να φτιάξετε ενα loop που διαβάζει το διαβατήριο μέχρι να αρπάξει φωτιά.

Μια κουβέντα τώρα για τα βιομετρικά. Το Ελληνικό διαβατήριο περιέχει τη μουτσούνα σας και τα δαχτυλικά σας αποτυπώματα, με τη μουτσούνα μόνο να είναι δημοσίως αναγνώσιμη. Το πρότυπο ICAO 9303 περιέχει αρκετές δυνατότητες αποθήκευσης βιομετρικών δεδομένων ΚΑΙ μεταδεδομένων.

Το δαχτυλικό αποτύπωμα έχει το πλεονέκτημα οτι δίνει καλύτερη βιομετρική πιστοποίηση απο τη φωτογραφία της μάπας σας, ειδικά δεδομένου οτι πιθανότητα τη μάπα σας την έβγαλε φωτογραφία κάποιος "επαγγελματίας φωτογράφος" συνηθισμένος να φωτογραφίζει βαφτίσια και γαμίσια, αντί για φωτογραφίες ποιότητας κατάλληλης για να χρησιμοποιηθούν σαν πηγή δεδομένων σε αλγόριθμους αυτόματης αναγνώρισης. Το πρόβλημα είναι διεθνές, και αν δείτε τις προδιαγραφές και τα μεταδεδομένα των φωτογραφιών και των βιομετρικώνε που προτείνονται για τις βίζες Σένγκεν στις επόμενες εκδόσεις της, μια αηδία θα σας ψιλοπιάσει σίγουρα.

Αλλα περισσότερα για τα βιομετρικά, θα γράψουμε σε επόμενο πόστι.