Биометрический паспорт является традиционным бумажным паспортом с встроенным микропроцессорным чипом и антенным , которая содержит биометрическую информацию , используемую для идентификации держателя. Микропроцессорная микросхема и комбинация антенн обычно являются радиочастотной идентификационной микросхемой (RFID) и используют радиоволны для обмена информацией со считывающим устройством. Чип RFID в биометрическом паспорте обычно содержит всю информацию, напечатанную на физическом документе, а также цифровое изображение лица. Считается, что этот тип паспорта предотвращает подделку и делает его более быстрым и безопасным для передвижения между странами, но некоторые утверждают, что использование чипов RFID нарушает гражданские свободы.
Разработка и внедрение биометрических паспортов началось примерно в 2003 году. В этом году Международная организация гражданской авиации утвердила план выпуска машиночитаемых паспортов с чипами RFID. Все 188 стран-членов, включая Соединенные Штаты, были связаны этим планом. Первый американский биометрический паспорт был выпущен в 2005 году.
С 2011 года сложно и дорого подделать чип, встроенный в биометрический паспорт, поскольку инфраструктура открытых ключей является используемой системой аутентификации данных. В дополнение к цифровому изображению лица RFID-чипы могут также содержать информацию об отпечатках пальцев и радужной оболочке глаза. Эти изображения, хранящиеся на чипе, сравниваются с характеристиками лица, претендующего на право владения, во время процедур идентификации на границах или на таможне.
Из-за опасений по поводу подделки вся информация, содержащаяся в RFID-чипе биометрического паспорта, не является общедоступной. Как правило, чип содержит идентификационный номер, напечатанный на его поверхности, и цифровую подпись. Эти два числа хранятся в базе данных и связаны с личной информацией владельца паспорта. Информация, хранящаяся в чипе RFID, не может быть изменена; если данные владельца изменятся, ему потребуется новый паспорт и, возможно, придется заплатить сбор за обработку.
Чип в биометрическом паспорте оснащен определенными средствами защиты от подделки. Некоторым чипам присваиваются случайные идентификаторы чипов для предотвращения отслеживания. Базовое управление доступом требует, чтобы считыватель предоставил ключ до доступа к данным микросхемы, в то время как пассивная аутентификация предотвращает изменение данных. Клонирование чипа сдерживается с помощью активной аутентификации. Если чип содержит отпечатки пальцев и радужную оболочку, для его надежного шифрования будет использоваться расширенный контроль доступа (EAC); EAC стал обязательным в Европейском Союзе в июне 2009 года.
Несмотря на эти меры защиты, в биометрических паспортных чипах было продемонстрировано несколько уязвимостей Марк Виттеман показал в 2005 году, что некоторые номера паспортных документов предсказуемы, что упрощает угадывание ключа шифрования чипа. EAC, пассивная аутентификация и активная аутентификация также были объектами успешных атак в Великобритании и других странах.
Некоторые организации утверждают, что чипы могут быть прочитаны на расстоянии с любого беспроводного устройства, имеющего соответствующее оборудование. Такие уязвимости заставили активистов защиты конфиденциальности утверждать, что вместо биометрических паспортов должны выдаваться карточки контактов. Карточку контакта читают, проводя ее через считывающее устройство, как кредитную карточку , таким образом исключая возможность чтения кем-либо информации о чипах издалека. Другие страны приняли технологию бесконтактных смарт-карт, а не чип RFID.
Биометрический паспорт, выданный в Европейском Союзе, содержит информацию о цифровых изображениях и сканировании отпечатков пальцев на чипе по состоянию на 2011 год, за некоторыми исключениями для отдельных государств-членов. Многие другие страны в настоящее время выдают биометрические паспорта, в том числе Канада, Швейцария и Сингапур. Страны, не имеющие необходимых технологических возможностей и инфраструктуры, обязательно задержат реализацию.