首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
二代身份证可能导致身份信息泄露
来源:http://www.sinoutopia.org/wp/?p=1954 作者:sbilly 发布时间:2009-02-26  

一直以来我都对二代身份证的安全问题比较感兴趣(200810052008080820040216)。前面说过,二代身份证是符合 ISO14443 TYPE B 的非接触式 IC 卡,具有 4k 的存储空间(下图是 ISO14443 Type A 的数据存储区域,二代身份证由于是封闭技术,但很可能采用的是类似原理)。

ISO14443 Type A

非接触 IC 卡存储数据都是通过密码限制的,卡片中的每个数据存储扇区都有相应的读密码和写密码。二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的,因此在二代身份证中,读取密码很可能是国产某种加密算法的密钥。目前,存储在二代身份证中的数据包括身份证表面能看到的所有信息(包括照片)。

二代身份证的适配器是通过符合国际标准的读卡器,再加上国内研制的安全模块来实现对二代身份证的读写操作。安全模块是专控产品,社会上使用的设备都只具备读权限,而公安系统使用的安全模块具有写权限。我想,这样的权限差别应该是通过密码/密钥来实现的。从我自己办理二代身份证的经验来看,目前二代身份证一般是由各省公安厅统一制作,而市局目前只有数据采集的权限。也就是说,具有完全操作权限的安全模块仅限于各省公安厅。而继承了读取权限安全模块的二代证读卡器(模块),也可以用 2000 元以下的价格从公开的渠道获得。目前,大多数的读卡器(模块)都提供了相应的 SDK(下载时需要把连接中的 .RAR 修改成 .rar 才能正常下载) 。

因此,如果有需要,任何人都可以用相对较小的成本,获得读取二代身份证数据的能力。二代身份证的读取距离为 10cm,虽然目前还没有证明二代身份证可以被远程读取。比如,我在商场的入口处设置一个场强(恰好不超过二代身份证安全机制的触发阈值),然后在整将整个门框变为我的读取天线。通过这样的手段,我就可以获得进出这个狭窄区域的所有二代身份证的全部数据。

目前还没有看到有人公开对二代身份证做逆向的研究,进行向 SIM 卡或者一卡通卡那样的逆向分析,因此在公开的范围内还没有人能够破解二代身份证的读写密码/密钥。同时,由于具有完全写权限的安全模块目前只有各个省公安厅才拥有,因此这个密码/密钥失密的可能性也较低。与此相对应的是,具备读取权限的安全模块很可能被破解,二代身份证的读取设备有可能价格更低。

综上所述,目前个人认为二代身份证内信息被盗读的威胁很可能就会发生在身边,而出现伪造或篡改身份证的可能性较低。我自己是一发现二代身份证的读卡器可以公开购买,就立马用烹饪用的锡纸把二代证包起来了 ……

和前篇文章一样,这篇文章都是从公开渠道获得的信息总结而来,如果有不正确的地方请告知我,我会及时修改文章中存在的错误。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·RAdmin 服务端高级配置
·电磁辐射使键盘“偷听”变简单
  相关文章
·安全研究人员在黑帽安全大会上演
·微软按承诺发布IE浏览器安全补丁
·电磁辐射使键盘“偷听”变简单
·微软发布七月份六个安全补丁 三
·Adobe公布Flash Player受“click
·黑帽大会创始人 Jeff Moss 访谈
·颠覆传统架构:硬件黑客打造模块
·微软研究员演示轻量级的Rootkit
·“互联网之父”建议深入研究安全
·我国首破病毒大案 熊猫烧香作者
·黑客工具价格不断下滑 有高额折
·支付宝控件漏洞——到底是谁在撒
  推荐广告
CopyRight © 2002-2018 VFocuS.Net All Rights Reserved