eCL0WN

INTRODUCTION

eCL0WN is an Android ePassport utility for NFC-enabled phones that allows you to read and backupyour ePassport's chip content. The following functionality is implemented:

- Read passport data using a given authentication key (if needed).

- View passport details including the JPEG picture.

- Write passport data to an emulator chip.

- Write passport data to internal storage (not very secure).

SUPPORTED DEVICES

eCL0WN requires an NFC-enabled phone running Android 2.3+. Don't forget to enable NFC.

DETAILS

eCL0WN reads ePassport files EF.COM, EF.SOD, EF.DG1 and EF.DG2. If present and accessible, the optional files EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 and EF.DG15 will also be read. Retrieved data can be written to an ePassport emulator. Use Dexlab's epassport_emulator-v1.02 (or higher) as the target device. You need a JCOP card and a PC to prepare the emulator. Please refer to http://download.dexlab.nl/epassport_emulator_v1.02.zip for more details. Before writing files to the emulator all Active Authentication (AA) related, Extended Access Control (EAC) related and unknown files (if any) are removed from index EF.COM. This allows one to bypass AA and EAC checks of inspection systems vulnerable to downgrade-attacks.

Note that eCL0WN does not comply with ICAO Doc 9303 at all. Please do not use it to check authenticity or integrity of machine readable travel documents.

KNOWN PROBLEMS

ePassport chips typically comply with the ISO 14443 A or B standard. The A standard is widely used in at least Western Europe and the US. The B standard is widely used in at least Asia. Antenna quality of some NFC-enabled Android devices is very poor. If this is the case for your phone you won't be able to communicate with ISO 14443 type B ePassport chips. This is NOT an eCL0WN bug, this is a hardware problem. Problems are reported for the Google Nexus S (type B not readable) and the HTC One X (poor reception of type A , try disabling power saving mode).

CHANGELOG

Version 1.06 build 20190612:

- Released on 12 June 2019.

- First release after the app was suspended by Google.

- @Google: app was suspended because of using document number, date of birth and date of expiry of document. This is by design and part the ICAO Doc 9303 standard: without it chips cannot be read. All other ePassports app do the same.

Version 1.05 build 20160414:

- Released on 14 April 2016.

- Fixed bug in displaying nationality of document owner of specific ID card type.

- Added support for switching NFC reading speed and showing debug messages.

Version 1.04 build 20140923:

- Released on 23 September 2014.

- Supports non-JP2 JPEG 2000 codestream pictures (at least Greek chips).

Version 1.03 build 20140824:

- Released on 24 August 2014.

- Improved handling of EAC-protected files.

- Shows the tag technology of detected chips.

- Cleaned up parts of the source code.

Version 1.02 build 20140408:

- Released on 8 April 2014

- Added support for data groups 3 and 14.

- Shows the tag ID of detected chips.

- Optimized reading order of data groups.

- Optimized writing of data groups to emulator chips.

- Optimized size of audio files.

- Cleaned up parts of the source code.

Version 1.01 build 20140121:

- Released on 21 January 2014.

- Implements a workaround for ePassports that implement BAC in a non-standard way (at least Italian chips).

- Shows a message during startup if NFC is disabled.

Version 1.0 build 20110927:

- Released on 29 October 2013.

- Shares codebase with version 0.99 beta 2.

- Initial public release.

Version 0.99 beta 2 build 20110927:

- Released on 27 September 2011.

- Fixed bug in MRZ parsing.

- Various user interface updates.

- Non-public release.

Version 0.99 beta 1 build 20110912:

- Released on 12 September 2011.

- Initial version.

- Non-public release.

EINFÜHRUNG

eCL0WN ist ein Android ePassport-Dienstprogramm für NFC-fähige Telefone, mit dem Sie den Chip-Inhalt Ihres ePassports lesen und sichern können. Folgende Funktionalität ist implementiert:

    - Lesen Sie die Passdaten mit einem bestimmten Authentifizierungsschlüssel (falls erforderlich).

    - Passdetails einschließlich JPEG-Bild anzeigen.

    - Passdaten auf einen Emulatorchip schreiben.

    - Passdaten in den internen Speicher schreiben (nicht sehr sicher).

UNTERSTÜTZTE GERÄTE

Für eCL0WN ist ein NFC-fähiges Telefon mit Android 2.3+ erforderlich. Vergessen Sie nicht, NFC zu aktivieren.

EINZELHEITEN

eCL0WN liest die ePassport-Dateien EF.COM, EF.SOD, EF.DG1 und EF.DG2. Sofern vorhanden und zugänglich, werden auch die optionalen Dateien EF.DG3, EF.DG7, EF.DG11, EF.DG12, EF.DG13, EF.DG14 und EF.DG15 gelesen. Abgerufene Daten können in einen ePassport-Emulator geschrieben werden. Verwenden Sie Dexlabs epassport_emulator-v1.02 (oder höher) als Zielgerät. Sie benötigen eine JCOP-Karte und einen PC, um den Emulator vorzubereiten. Weitere Informationen finden Sie unter http://download.dexlab.nl/epassport_emulator_v1.02.zip. Bevor Sie Dateien in den Emulator schreiben, werden alle mit Active Authentication (AA), Extended Access Control (EAC) und unbekannten Dateien (falls vorhanden) aus dem Index EF.COM entfernt. Dies ermöglicht es, AA- und EAC-Überprüfungen von Inspektionssystemen zu umgehen, die für Downgrade-Angriffe anfällig sind.

Beachten Sie, dass eCL0WN überhaupt nicht mit ICAO Doc 9303 übereinstimmt. Bitte verwenden Sie es nicht, um die Echtheit oder Integrität von maschinenlesbaren Reisedokumenten zu überprüfen.

BEKANNTE PROBLEME

ePassport-Chips entsprechen normalerweise der Norm ISO 14443 A oder B. Der A-Standard ist zumindest in Westeuropa und den USA weit verbreitet. Der B-Standard ist zumindest in Asien weit verbreitet. Die Antennenqualität einiger NFC-fähiger Android-Geräte ist sehr schlecht. In diesem Fall können Sie nicht mit den ePassport-Chips nach ISO 14443 Typ B kommunizieren. Dies ist KEIN eCL0WN-Fehler, dies ist ein Hardwareproblem. Es werden Probleme für das Google Nexus S (Typ B nicht lesbar) und das HTC One X (schlechter Empfang von Typ A, deaktivieren Sie den Energiesparmodus) gemeldet.

ÄNDERUNGSPROTOKOLL

Version 1.06 Build 20190612:

    - Erschienen am 12. Juni 2019.

    - Erste Veröffentlichung, nachdem die App von Google ausgesetzt wurde.

    - @Google: App wurde aufgrund der Verwendung der Dokumentennummer, des Geburtsdatums und des Ablaufdatums des Dokuments gesperrt. Dies ist beabsichtigt und Teil des ICAO Doc 9303-Standards: Ohne ihn können Chips nicht gelesen werden. Alle anderen ePassports-Apps machen dasselbe.

Version 1.05 Build 20160414:

    - Erschienen am 14. April 2016.

    - Fehler bei der Anzeige der Nationalität des Dokumenteneigentümers eines bestimmten ID-Kartentyps behoben.

    - Unterstützung für das Umschalten der NFC-Lesegeschwindigkeit und das Anzeigen von Debug-Meldungen hinzugefügt.

Version 1.04 Build 20140923:

    - Veröffentlicht am 23. September 2014.

    - Unterstützt Nicht-JP2-JPEG-2000-Codestream-Bilder (mindestens griechische Chips).

Version 1.03 Build 20140824:

    - Erschienen am 24. August 2014.

    - Verbesserte Handhabung von EAC-geschützten Dateien.

    - Zeigt die Tag-Technologie der erkannten Chips an.

    - Bereinigte Teile des Quellcodes.

Version 1.02 Build 20140408:

    - Erschienen am 8. April 2014

    - Unterstützung für Datengruppen 3 und 14 hinzugefügt.

    - Zeigt die Tag-ID der erkannten Chips an.

    - Optimierte Lesereihenfolge von Datengruppen.

    - Optimiertes Schreiben von Datengruppen auf Emulatorchips.

    - Optimierte Größe von Audiodateien.

    - Bereinigte Teile des Quellcodes.

Version 1.01 Build 20140121:

    - Veröffentlicht am 21. Januar 2014.

    - Implementiert eine Problemumgehung für ePassports, die BAC auf nicht standardmäßige Weise implementieren (zumindest italienische Chips).

    - Zeigt beim Start eine Meldung an, wenn NFC deaktiviert ist.

Version 1.0 Build 20110927:

    - Veröffentlicht am 29. Oktober 2013.

    - Teilt die Codebasis mit Version 0.99 Beta 2.

    - Erstveröffentlichung.

Version 0.99 Beta 2 Build 20110927:

    - Veröffentlicht am 27. September 2011.

    - Fehler beim MRZ-Parsing behoben.

    - Verschiedene Benutzeroberflächen-Updates.

    - Nichtöffentliche Veröffentlichung.

Version 0.99 Beta 1 Build 20110912:

    - Erschienen am 12. September 2011.

    - Erste Version.

    - Nichtöffentliche Veröffentlichung.