一直以来我都对二代身份证的安全问题比较感兴趣（20081005、20080808、20040216）。前面说过，二代身份证是符合 ISO14443 TYPE B 的非接触式 IC 卡，具有 4k 的存储空间（下图是 ISO14443 Type A 的数据存储区域，二代身份证由于是封闭技术，但很可能采用的是类似原理）。

非接触 IC 卡存储数据都是通过密码限制的，卡片中的每个数据存储扇区都有相应的读密码和写密码。二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的，因此在二代身份证中，读取密码很可能是国产某种加密算法的密钥。目前，存储在二代身份证中的数据包括身份证表面能看到的所有信息（包括照片）。

二代身份证的适配器是通过符合国际标准的读卡器，再加上国内研制的安全模块来实现对二代身份证的读写操作。安全模块是专控产品，社会上使用的设备都只具备读权限，而公安系统使用的安全模块具有写权限。我想，这样的权限差别应该是通过密码/密钥来实现的。从我自己办理二代身份证的经验来看，目前二代身份证一般是由各省公安厅统一制作，而市局目前只有数据采集的权限。也就是说，具有完全操作权限的安全模块仅限于各省公安厅。而继承了读取权限安全模块的二代证读卡器（模块），也可以用 2000 元以下的价格从公开的渠道获得。目前，大多数的读卡器（模块）都提供了相应的 SDK（下载时需要把连接中的 .RAR 修改成 .rar 才能正常下载） 。

因此，如果有需要，任何人都可以用相对较小的成本，获得读取二代身份证数据的能力。二代身份证的读取距离为 10cm，虽然目前还没有证明二代身份证可以被远程读取。比如，我在商场的入口处设置一个场强（恰好不超过二代身份证安全机制的触发阈值），然后在整将整个门框变为我的读取天线。通过这样的手段，我就可以获得进出这个狭窄区域的所有二代身份证的全部数据。

目前还没有看到有人公开对二代身份证做逆向的研究，进行向 SIM 卡或者一卡通卡那样的逆向分析，因此在公开的范围内还没有人能够破解二代身份证的读写密码/密钥。同时，由于具有完全写权限的安全模块目前只有各个省公安厅才拥有，因此这个密码/密钥失密的可能性也较低。与此相对应的是，具备读取权限的安全模块很可能被破解，二代身份证的读取设备有可能价格更低。

综上所述，目前个人认为二代身份证内信息被盗读的威胁很可能就会发生在身边，而出现伪造或篡改身份证的可能性较低。我自己是一发现二代身份证的读卡器可以公开购买，就立马用烹饪用的锡纸把二代证包起来了 ……

和前篇文章一样，这篇文章都是从公开渠道获得的信息总结而来，如果有不正确的地方请告知我，我会及时修改文章中存在的错误。