eCL0WN

INTRODUCTION

eCL0WN is an Android ePassport utility for NFC-enabled phones that allows you to read and backupyour ePassport's chip content. The following functionality is implemented:

- Read passport data using a given authentication key (if needed).

- View passport details including the JPEG picture.

- Write passport data to an emulator chip.

- Write passport data to internal storage (not very secure).

SUPPORTED DEVICES

eCL0WN requires an NFC-enabled phone running Android 2.3+. Don't forget to enable NFC.

DETAILS

eCL0WN reads ePassport files EF.COM, EF.SOD, EF.DG1 and EF.DG2. If present and accessible, the optional files EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 and EF.DG15 will also be read. Retrieved data can be written to an ePassport emulator. Use Dexlab's epassport_emulator-v1.02 (or higher) as the target device. You need a JCOP card and a PC to prepare the emulator. Please refer to http://download.dexlab.nl/epassport_emulator_v1.02.zip for more details. Before writing files to the emulator all Active Authentication (AA) related, Extended Access Control (EAC) related and unknown files (if any) are removed from index EF.COM. This allows one to bypass AA and EAC checks of inspection systems vulnerable to downgrade-attacks.

Note that eCL0WN does not comply with ICAO Doc 9303 at all. Please do not use it to check authenticity or integrity of machine readable travel documents.

KNOWN PROBLEMS

ePassport chips typically comply with the ISO 14443 A or B standard. The A standard is widely used in at least Western Europe and the US. The B standard is widely used in at least Asia. Antenna quality of some NFC-enabled Android devices is very poor. If this is the case for your phone you won't be able to communicate with ISO 14443 type B ePassport chips. This is NOT an eCL0WN bug, this is a hardware problem. Problems are reported for the Google Nexus S (type B not readable) and the HTC One X (poor reception of type A , try disabling power saving mode).

CHANGELOG

Version 1.06 build 20190612:

- Released on 12 June 2019.

- First release after the app was suspended by Google.

- @Google: app was suspended because of using document number, date of birth and date of expiry of document. This is by design and part the ICAO Doc 9303 standard: without it chips cannot be read. All other ePassports app do the same.

Version 1.05 build 20160414:

- Released on 14 April 2016.

- Fixed bug in displaying nationality of document owner of specific ID card type.

- Added support for switching NFC reading speed and showing debug messages.

Version 1.04 build 20140923:

- Released on 23 September 2014.

- Supports non-JP2 JPEG 2000 codestream pictures (at least Greek chips).

Version 1.03 build 20140824:

- Released on 24 August 2014.

- Improved handling of EAC-protected files.

- Shows the tag technology of detected chips.

- Cleaned up parts of the source code.

Version 1.02 build 20140408:

- Released on 8 April 2014

- Added support for data groups 3 and 14.

- Shows the tag ID of detected chips.

- Optimized reading order of data groups.

- Optimized writing of data groups to emulator chips.

- Optimized size of audio files.

- Cleaned up parts of the source code.

Version 1.01 build 20140121:

- Released on 21 January 2014.

- Implements a workaround for ePassports that implement BAC in a non-standard way (at least Italian chips).

- Shows a message during startup if NFC is disabled.

Version 1.0 build 20110927:

- Released on 29 October 2013.

- Shares codebase with version 0.99 beta 2.

- Initial public release.

Version 0.99 beta 2 build 20110927:

- Released on 27 September 2011.

- Fixed bug in MRZ parsing.

- Various user interface updates.

- Non-public release.

Version 0.99 beta 1 build 20110912:

- Released on 12 September 2011.

- Initial version.

- Non-public release.

INTRODUCCIÓN

eCL0WN es una utilidad de Android ePassport para teléfonos habilitados para NFC que le permite leer y respaldar el contenido del chip de su pasaporte electrónico. Se implementa la siguiente funcionalidad:

    - Lea los datos del pasaporte usando una clave de autenticación dada (si es necesario).

    - Ver detalles del pasaporte incluyendo la imagen JPEG.

    - Escribir datos de pasaporte en un chip emulador.

    - Escribe los datos del pasaporte en el almacenamiento interno (no es muy seguro).

DISPOSITIVOS SOPORTADOS

eCL0WN requiere un teléfono habilitado para NFC que ejecute Android 2.3+. No te olvides de habilitar NFC.

DETALLES

eCL0WN lee los archivos de pasaporte electrónico EF.COM, EF.SOD, EF.DG1 y EF.DG2. Si están presentes y son accesibles, también se leerán los archivos opcionales EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 y EF.DG15. Los datos recuperados se pueden escribir en un emulador de pasaporte electrónico. Use el dispositivo epassport_emulator-v1.02 de Dexlab (o superior) como dispositivo objetivo. Necesita una tarjeta JCOP y una PC para preparar el emulador. Consulte http://download.dexlab.nl/epassport_emulator_v1.02.zip para obtener más detalles. Antes de escribir archivos en el emulador, todos los archivos desconocidos relacionados con Autenticación activa (AA), Control de acceso extendido (EAC) y relacionados con el control de acceso extendido (si corresponde) se eliminan del índice EF.COM. Esto permite eludir las comprobaciones de AA y EAC de los sistemas de inspección vulnerables a los ataques de baja calificación.

Tenga en cuenta que eCL0WN no ​​cumple en absoluto con el Doc 9303 de ICAO. No lo use para verificar la autenticidad o integridad de los documentos de viaje legibles por máquina.

PROBLEMAS CONOCIDOS

Los chips de pasaporte electrónico normalmente cumplen con la norma ISO 14443 A o B estándar. El estándar A se usa ampliamente en al menos Europa occidental y los Estados Unidos. El estándar B es ampliamente utilizado en al menos Asia. La calidad de la antena de algunos dispositivos Android habilitados para NFC es muy pobre. Si este es el caso de su teléfono, no podrá comunicarse con los chips de pasaporte electrónico ISO 14443 tipo B. Esto NO es un error eCL0WN, esto es un problema de hardware. Se reportan problemas para el Google Nexus S (tipo B no legible) y el HTC One X (mala recepción del tipo A, intente desactivar el modo de ahorro de energía).

CAMBIO

Versión 1.06 build 20190612:

    - Lanzado el 12 de junio de 2019.

    - Primer lanzamiento después de que la aplicación fuera suspendida por Google.

    - @Google: la aplicación se suspendió debido al uso del número de documento, la fecha de nacimiento y la fecha de vencimiento del documento. Esto es por diseño y parte del estándar ICAO Doc 9303: sin los chips no se puede leer. Todas las demás aplicaciones de pasaportes hacen lo mismo.

Versión 1.05 build 20160414:

    - Lanzado el 14 de abril de 2016.

    - Se corrigió un error al mostrar la nacionalidad del propietario del documento de un tipo de tarjeta de identificación específico.

    - Se agregó soporte para cambiar la velocidad de lectura NFC y mostrar mensajes de depuración.

Versión 1.04 build 20140923:

    - Lanzado el 23 de septiembre de 2014.

    - Admite imágenes de secuencia de código JPEG 2000 no JP2 (al menos, chips griegos).

Versión 1.03 build 20140824:

    - Lanzado el 24 de agosto de 2014.

    - Mejora el manejo de archivos protegidos por EAC.

    - Muestra la tecnología de etiquetas de los chips detectados.

    - Limpiado partes del código fuente.

Versión 1.02 build 20140408:

    - Lanzado el 8 de abril de 2014

    - Añadido soporte para los grupos de datos 3 y 14.

    - Muestra la identificación de la etiqueta de los chips detectados.

    - Orden de lectura optimizado de grupos de datos.

    - Redacción optimizada de grupos de datos a chips emuladores.

    - Tamaño optimizado de archivos de audio.

    - Limpiado partes del código fuente.

Versión 1.01 build 20140121:

    - Lanzado el 21 de enero de 2014.

    - Implementa una solución alternativa para los pasaportes electrónicos que implementan BAC de una manera no estándar (al menos chips italianos).

    - Muestra un mensaje durante el inicio si NFC está deshabilitado.

Versión 1.0 compilación 20110927:

    - Lanzado el 29 de octubre de 2013.

    - Comparte codebase con la versión 0.99 beta 2.

    - Lanzamiento público inicial.

Versión 0.99 beta 2 build 20110927:

    - Lanzado el 27 de septiembre de 2011.

    - Corregido error en el análisis de MRZ.

    - Varias actualizaciones de la interfaz de usuario.

    - Publicación no pública.

Versión 0.99 beta 1 build 20110912:

    - Lanzado el 12 de septiembre de 2011.

    - Versión inicial.

    - Publicación no pública.