网络安全 频道

探秘第二代身份证安全技术的可靠性

  【IT168 专稿】现在第二代居民身份证已经启用了一段时间,相比上一代身份证,它的科技含量更高,存储信息更丰富,使用起来也更方便,但是它的安全性是否值得信赖呢?这就需要我们了解它所使用的技术,以及它所面临的安全风险。

  了解第二代居民身份证

  第二代居民身份证中使用的是非接触式IC卡技术,该技术使其具备视读和机读两种功能,其优点是信息储存量大,特别是实行全国计算机联网后,对人口的管理将实现以IC卡技术为辅助手段的现代化的信息技术管理。

  第二代居民身份证使用容量为4K的芯片作为机读存储器,目前只使用1K,据公安部新闻发言人称,目前,存储在二代身份证中的数据包括身份证表面能看到的所有信息(包括照片),将来甚至有可能增加公民的指纹和血型等信息。

 

图1、非接触式芯片的数据存储区域

  非接触 IC 卡存储数据都是通过密码限制的,写入的信息可划分安全等级,分区存储。卡片中的每个数据存储扇区都有相应的读密码和写密码。

  二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的,因此在二代身份证中,读取密码很可能是国产某种加密算法的密钥。

  此外,证件信息的存储和证件查询采用了数据库技术和网络技术,既可实现全国范围的联网快速查询和身份识别,也可以进行公安机关与各行政管理部门的网络互查。

  印在新身份证上的公民身份号码是每个公民唯一的、终身不变的身份代码,将伴随每个人一生。在未来的生活中,申请办理医疗保险、驾驶执照、建立个人金融账户等,均统一使用公民身份证号码。

  由此可见,第二代居民身份证的安全性可能会影响到我们生活的方方面面,如果安全性得不到足够的保障,轻则可能泄露隐私,重则可能带来直接的经济损失。

 

  非接触式IC卡技术的安全性

  非接触式IC卡技术,从其名称上我们看以看出它与接触式IC卡技术的区别:它无需进行物理接触,即可完成信息传输。

  一个非接触式IC卡中使用一个被制作成标签的部件,该部件包含一个或一组半导体芯片,以及一个收发无线电射频信号的天线。

  这种技术背后的安全问题主要来自于三个方面:1、存储在芯片上的数据安全性;2、芯片本身是否安全;3、利用射频信号进行的数据信息传输是否安全。

  尽管公安部新闻发言人称,第二代居民身份证的安全性已经被反复验证,确保不会被攻破,但是采用类似技术的产品却相继遭到破解。

  英国新型生物信息护照内嵌微型射频芯片,使用专用电子读卡机发出加密信息后,芯片可以反馈回护照持有人的身份及其它生物信息数据。

  英国内政部曾信誓旦旦的表示,新型护照的安全性能良好。如果有人使用伪造护照,机场安检时绝对会被识破。因为假护照内置芯片密码与相关数据库所设密码不一致。

  然而,根据荷兰阿姆斯特丹大学安全研究员杰伦·范贝克的一项实验,他使用一个现有的程序码软件、一个价值约80美元的读卡器和两个价值20美元的FRID芯片,在不到一小时的时间内就修改加工出两个芯片,即刻便能植入伪造纸制护照。

 

图2、点击查看电子护照克隆详细信息

  另外,去年国外一名叫作Jacobs的教授表示,他和他的同事发现了非接触式IC卡芯片中存在的一个安全漏洞,利用此漏洞可以很容易计算和制作IC卡的副本。

  据Jacobs表示,他们已经使用克隆的预付费公交卡免费乘坐了伦敦地铁。

  另外,正如国内某网友所言,任何人都可以用相对较小的成本,获得读取二代身份证数据的能力。二代身份证的读取距离为10cm,虽然目前还没有证明二代身份证可以被远程读取。例如,恶意分子可以在商场的入口处设置一个场强(恰好不超过二代身份证安全机制的触发阈值),然后将整个门框变为他的读取天线。通过这样的手段,就可以获得进出这个狭窄区域的所有二代身份证的全部数据。

 

  让自己身份证信息免遭泄露的技巧

  防护身份证信息免遭泄露,一方面要提高自己的安全意识,另一方面也可以根据非接触式IC卡技术的特点来采取一定防护措施。

  首先,不要将自己的身份证复印件或电子版随便提供给其它人或机构,即使必须提供,也要在上面注明“仅供**使用”之类的字样。

  如果你在百度图片搜索中输入“身份证”关键字,你会发现很多人的身份证信息被毫无防护的放在网上,这无疑是非常不安全的。

  另外,为了防止身份证信息被其它人“悄悄”读取,可以采用金属盒或锡箔纸来把身份证保护起来,因为金属可以有效的屏蔽射频信号的传输。

0
相关文章