探秘第二代身份證安全技術的可靠性
現在第二代居民身份證已經啟用了一段時間,相比上一代身份證,它的科技含量更高,存儲信息更豐富,使用起來也更方便,但是它的安全性是否值得信賴呢?這就需要我們了解它所使用的技術,以及它所面臨的安全風險。
了解第二代居民身份證
第二代居民身份證中使用的是非接觸式IC卡技術,該技術使其具備視讀和機讀兩種功能,其優點是信息儲存量大,特別是實行全國計算機聯網后,對人口的管理將實現以IC卡技術為輔助手段的現代化的信息技術管理。
第二代居民身份證使用容量為4K的芯片作為機讀存儲器,目前只使用1K,據公安部新聞發言人稱,目前,存儲在二代身份證中的數據包括身份證表面能看到的所有信息(包括照片),將來甚至有可能增加公民的指紋和血型等信息。
 |
|
圖1、非接觸式芯片的數據存儲區域 |
非接觸 IC 卡存儲數據都是通過密碼限制的,寫入的信息可劃分安全等級,分區存儲。卡片中的每個數據存儲扇區都有相應的讀密碼和寫密碼。
二代身份證是公安部委托清華大學微電子學研究所和清華同方微電子有限公司共同研制的,因此在二代身份證中,讀取密碼很可能是國產某種加密算法的密鑰。
此外,證件信息的存儲和證件查詢采用了數據庫技術和網絡技術,既可實現全國范圍的聯網快速查詢和身份識別,也可以進行公安機關與各行政管理部門的網絡互查。
印在新身份證上的公民身份號碼是每個公民唯一的、終身不變的身份代碼,將伴隨每個人一生。在未來的生活中,申請辦理醫療保險、駕駛執照、建立個人金融賬戶等,均統一使用公民身份證號碼。
由此可見,第二代居民身份證的安全性可能會影響到我們生活的方方面面,如果安全性得不到足夠的保障,輕則可能泄露隱私,重則可能帶來直接的經濟損失。
#p#
非接觸式IC卡技術的安全性
非接觸式IC卡技術,從其名稱上我們看以看出它與接觸式IC卡技術的區別:它無需進行物理接觸,即可完成信息傳輸。
一個非接觸式IC卡中使用一個被制作成標簽的部件,該部件包含一個或一組半導體芯片,以及一個收發無線電射頻信號的天線。
這種技術背后的安全問題主要來自于三個方面:1、存儲在芯片上的數據安全性;2、芯片本身是否安全;3、利用射頻信號進行的數據信息傳輸是否安全。
盡管公安部新聞發言人稱,第二代居民身份證的安全性已經被反復驗證,確保不會被攻破,但是采用類似技術的產品卻相繼遭到破解。
英國新型生物信息護照內嵌微型射頻芯片,使用專用電子讀卡機發出加密信息后,芯片可以反饋回護照持有人的身份及其它生物信息數據。
英國內政部曾信誓旦旦的表示,新型護照的安全性能良好。如果有人使用偽造護照,機場安檢時絕對會被識破。因為假護照內置芯片密碼與相關數據庫所設密碼不一致。
然而,根據荷蘭阿姆斯特丹大學安全研究員杰倫·范貝克的一項實驗,他使用一個現有的程序碼軟件、一個價值約80美元的讀卡器和兩個價值20美元的FRID芯片,在不到一小時的時間內就修改加工出兩個芯片,即刻便能植入偽造紙制護照。
 |
| 圖2、點擊查看電子護照克隆詳細信息 |
另外,去年國外一名叫作Jacobs的教授表示,他和他的同事發現了非接觸式IC卡芯片中存在的一個安全漏洞,利用此漏洞可以很容易計算和制作IC卡的副本。
據Jacobs表示,他們已經使用克隆的預付費公交卡免費乘坐了倫敦地鐵。
另外,正如國內某網友所言,任何人都可以用相對較小的成本,獲得讀取二代身份證數據的能力。二代身份證的讀取距離為10cm,雖然目前還沒有證明二代身份證可以被遠程讀取。例如,惡意分子可以在商場的入口處設置一個場強(恰好不超過二代身份證安全機制的觸發閾值),然后將整個門框變為他的讀取天線。通過這樣的手段,就可以獲得進出這個狹窄區域的所有二代身份證的全部數據。
讓自己身份證信息免遭泄露的技巧
防護身份證信息免遭泄露,一方面要提高自己的安全意識,另一方面也可以根據非接觸式IC卡技術的特點來采取一定防護措施。
首先,不要將自己的身份證復印件或電子版隨便提供給其它人或機構,即使必須提供,也要在上面注明“僅供**使用”之類的字樣。
如果你在百度圖片搜索中輸入“身份證”關鍵字,你會發現很多人的身份證信息被毫無防護的放在網上,這無疑是非常不安全的。
另外,為了防止身份證信息被其它人“悄悄”讀取,可以采用金屬盒或錫箔紙來把身份證保護起來,因為金屬可以有效的屏蔽射頻信號的傳輸。
【編輯推薦】
