非接触式IC卡技术的安全性
非接触式IC卡技术,从其名称上我们看以看出它与接触式IC卡技术的区别:它无需进行物理接触,即可完成信息传输。
一个非接触式IC卡中使用一个被制作成标签的部件,该部件包含一个或一组半导体芯片,以及一个收发无线电射频信号的天线。
这种技术背后的安全问题主要来自于三个方面:1、存储在芯片上的数据安全性;2、芯片本身是否安全;3、利用射频信号进行的数据信息传输是否安全。
尽管公安部新闻发言人称,第二代居民身份证的安全性已经被反复验证,确保不会被攻破,但是采用类似技术的产品却相继遭到破解。
英国新型生物信息护照内嵌微型射频芯片,使用专用电子读卡机发出加密信息后,芯片可以反馈回护照持有人的身份及其它生物信息数据。
英国内政部曾信誓旦旦的表示,新型护照的安全性能良好。如果有人使用伪造护照,机场安检时绝对会被识破。因为假护照内置芯片密码与相关数据库所设密码不一致。
然而,根据荷兰阿姆斯特丹大学安全研究员杰伦·范贝克的一项实验,他使用一个现有的程序码软件、一个价值约80美元的读卡器和两个价值20美元的FRID芯片,在不到一小时的时间内就修改加工出两个芯片,即刻便能植入伪造纸制护照。
另外,去年国外一名叫作Jacobs的教授表示,他和他的同事发现了非接触式IC卡芯片中存在的一个安全漏洞,利用此漏洞可以很容易计算和制作IC卡的副本。
据Jacobs表示,他们已经使用克隆的预付费公交卡免费乘坐了伦敦地铁。
另外,正如国内某网友所言,任何人都可以用相对较小的成本,获得读取二代身份证数据的能力。二代身份证的读取距离为10cm,虽然目前还没有证明二代身份证可以被远程读取。例如,恶意分子可以在商场的入口处设置一个场强(恰好不超过二代身份证安全机制的触发阈值),然后将整个门框变为他的读取天线。通过这样的手段,就可以获得进出这个狭窄区域的所有二代身份证的全部数据。
