二代身份证可能导致身份信息泄露
[时间:2009-11-1]  [文章来源:上海百络]  [责任编辑:master]
    一直以来我都对二代身份证的安全问题比较感兴趣。二代身份证是符合 ISO14443 TYPE B 的非接触式 IC 卡,具有 4k 的存储空间
    非接触 IC 卡存储数据都是通过密码限制的,卡片中的每个数据存储扇区都有相应的读密码和写密码。二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的,因此在二代身份证中,读取密码很可能是国产某种加密算法的密钥。目前,存储在二代身份证中的数据包括身份证表面能看到的所有信息(包括照片)。

      二代身份证的适配器是通过符合国际标准的读卡器,再加上国内研制的安全模块来实现对二代身份证的读写操作。安全模块是专控产品,社会上使用的设备都 只具备读权限,而公安系统使用的安全模块具有写权限。我想,这样的权限差别应该是通过密码/密钥来实现的。从我自己办理二代身份证的经验来看,目前二代身 份证一般是由各省公安厅统一制作,而市局目前只有数据采集的权限。也就是说,具有完全操作权限的安全模块仅限于各省公安厅。而继承了读取权限安全模块的二 代证读卡器(模块),也可以用 2000 元以下的价格从公开的渠道获得。目前,大多数的读卡器(模块)都提供了相应的 SDK(下载时需要把连接中的 .RAR 修改成 .rar 才能正常下载) 。

      因此,如果有需要,任何人都可以用相对较小的成本,获得读取二代身份证数据的能力。二代身份证的读取距离为 10cm,虽然目前还没有证明二代身份证可以被远程读取。比如,我在商场的入口处设置一个场强(恰好不超过二代身份证安全机制的触发阈值),然后在再将整 个门框变为我的读取天线。通过这样的手段,我就可以获得进出这个狭窄区域的所有二代身份证的全部数据。

      目前还没有看到有人公开对二代身份证做逆向的研究,进行向 SIM 卡或者一卡通卡那样的逆向分析,因此在公开的范围内还没有人能够破解二代身份证的读写密码/密钥。同时,由于具有完全写权限的安全模块目前只有各个省公安 厅才拥有,因此这个密码/密钥失密的可能性也较低。与此相对应的是,具备读取权限的安全模块很可能被破解,二代身份证的读取设备有可能价格更低。

      综上所述,目前个人认为二代身份证内信息被盗读的威胁很可能就会发生在身边,而出现伪造或篡改身份证的可能性较低。我自己是一发现二代身份证的读卡器可以公开购买,就立马用烹饪用的锡纸把二代证包起来了 ……



    [关闭本页]
  关键词:  网络安全, 网络管理,网络安全软件,上网安全,百络网警网络管理软件
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证