2019-01-29
% l6 Q! C7 K) t$ c
! J" h0 {# J4 p( t* `5.39.217.76《香港01》上月揭發,內地居住證可被坊間讀卡器隔空讀取,卡主資料隨時落入不法之徒手中。記者再發現,回鄉證、雙程證及內地身份證有同一問題。
2 G1 r$ M+ s# w& `5 R) h" G
$ k+ n9 T" ?4 x- V. l4 Ftvb now,tvbnow,bttvb當中回鄉證及雙程證,只需於手機程式預先輸入護照號碼等資料,就可取得證件相及卡主全名;內地身份證資料憑讀卡器可一「嘟」任睇。至於香港新智能身份證,讀卡器及手機程式皆無法讀取。: ^. x: p: D& i* i% m
5.39.217.760 o9 z7 Y% f& L3 w/ R& y( i" o
資訊保安專家警告,證件相可用於偽造證件,甚至盜用身份申請網上支付服務,令卡主蒙受金錢損失。. E! r6 X b6 U* |# F
5 l+ F) g; ~4 P( v5 i# VTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 公仔箱論壇( y& q* Y K8 L/ u* N+ u
香港新智能身份證換領計劃已展開近一個月,新身份證更首次引入RFID技術。(資料圖片/洪嘉徽攝)公仔箱論壇$ W* n% O8 e" ~2 V0 s5 o) ^% S
7 }, h/ ~- z$ u; P% u2 x# O) X5 i
四款內地簽發證件 資料可憑非官方途徑讀取
, A+ n6 i# V% C' p+ G公仔箱論壇《香港01》上月測試,有坊間讀卡器可輕易讀取內地居住證上全名、證件號碼及地址等個人資料,更可將資料即時下載,逾十萬名持證的港澳台居民,陷入私隱危機而不自知。台灣、內地及香港傳媒均有跟進報道事件。公仔箱論壇; L3 w1 q* C5 H
! `7 T5 a4 F- }) d記者本月再以該部從深圳華強北購買的讀卡器,以及具備NFC(近距離無線通訊)功能手機的一款應用程式,測試內地身份證、回鄉證及雙程證三款同樣由內地簽發的證件,結果發現三者均出現問題。
- Z7 ?* F: ]+ s0 B. D公仔箱論壇4 ]. i9 Z% }1 x+ q* d7 U
回鄉證及雙程證 手機App可取證件相
5 d. _. ]9 v5 ?/ H* j' y: J回鄉證及雙程證在手機程式測試中,記者只需預先輸入證件號碼、卡主的出生日期及證件的有效期,便能輕易獲取持卡人的全名及其證件相。
) J* a: Z& B! k( `5.39.217.76' W! ^3 A" ]8 _( g/ D
但在讀卡器測試中,回鄉證及雙程證均未被讀取任何資料。當中回鄉證放上讀卡器時,介面顯示「找到卡,正在讀卡」的字眼,不久轉為「讀卡失敗」。5.39.217.767 E1 p( X2 ~8 c4 t c& C1 f' m
/ p9 L: h5 K" A* |/ n0 Y; f內地身份證 資料一「嘟」可列印tvb now,tvbnow,bttvb. h2 ]3 k9 Z& D2 b% a6 u5 p
相反,記者嘗試以手機程式讀取內地身份證時,只顯示出一堆無意義的字符。不過證件上的個人資料包括姓名、住址及證件號碼,在讀卡器下卻一覽無遺,縱使隔空五至六厘米仍能讀取。讀卡器更可設定即時列印資料,與內地居住證被讀取的情況無異。
7 S$ y5 n$ n+ \2 K* ]公仔箱論壇公仔箱論壇( A2 ]) d% b! |" c1 w8 G
五款香港及內地證件私隱安全測試一覽表:
* u% H' i$ U$ O" J0 M* ?$ e2 Z公仔箱論壇
?( G7 s8 q$ _) }6 _5.39.217.76簽發地 證件 讀卡機 手機應用程式! @9 r( p# r3 G- H
香港入境處 新智能身份證 X(無反應) X(亂碼)公仔箱論壇# F# I) \" x5 y! A8 I
內地當局 回鄉證 X(找到卡但讀卡失敗) OTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ H! i* b+ H; |% M: f
雙程證 X(無反應) O* r5 O! a1 R0 n- s
內地身份證 O X(亂碼)
4 ^; P, j& n. Y/ yTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。內地居住證 O X(亂碼)tvb now,tvbnow,bttvb+ D9 P6 g0 R* v. `$ J
資料來源:香港01實測結果
5 m, i [2 z: n; t x
" j! ~- X9 \9 x) z) m7 I5.39.217.76港新身份證 讀卡機及手機App均無法讀取
2 i8 O/ w ]2 d+ k1 E6 y5.39.217.76四款可被讀卡器或手機程式讀取的內地證件,均由內地當局簽發。其中回鄉證及雙程證由中國公安部出入境管理局簽發,而內地身份證則由中國各市公安局簽發;至於內地居住證,則由縣級人民政府公安機關簽發。
3 E3 ?4 Y; ~: f3 b6 V2 y
; H2 K- o7 L* u至於由香港入境事務處簽發的新智能身份證,換領計劃已展開近一個月,新證首次引入無線射頻辨識(RFID)技術,可經非接觸方式讀取資料,屢被指不安全。不過測試結果顯示,新智能身份證憑讀卡器無法讀取,經手機程式亦只讀取到亂碼。* j% b5 F* S( f+ B- x
公仔箱論壇0 w, j# ~) O. F3 g% l- O& F
0 ]. K) ?% e" j* e1 w記者實測顯示,香港的新智能身份證放在讀卡器上無反應,而NFC手機的應用程式亦讀取到一串亂碼。(張浩維攝)
* g# U" O4 T0 p4 Q% R. w5 t) n- j- C8 ^ j+ g' `- X
1 M1 B2 S- ~9 a; _# t公仔箱論壇記者今次取得香港新智能身份證,與回鄉證、雙程證及內地身份證,並以聲稱可讀取內地身份證的讀卡器及NFC手機的應用程式作測試。(張浩維攝)
$ \# ^ Z0 X( C
* H0 L5 _* ~9 L, I. P$ k5 g5.39.217.76 5.39.217.76) ]0 m3 V" a! {! S0 f0 B. b
記者今次取得香港新智能身份證,與內地簽發的雙程證、內地身份證及回鄉證進行測試。(張浩維攝)
! D* ~, Z/ O# B) G2 z/ @tvb now,tvbnow,bttvbtvb now,tvbnow,bttvb4 O0 ?, q" ] j/ l5 X4 q
 tvb now,tvbnow,bttvb0 q( I+ d3 `" A( L3 }, n8 U
在手機程式測試中,記者只需輸入雙程證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝)
+ ?% s$ O* A& @& L: |' N# L公仔箱論壇
) z+ |4 r* ~) }' l2 f6 ?$ vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 5.39.217.76! e9 z; M2 c; m. y
在手機程式測試中,記者只需輸入回鄉證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝)公仔箱論壇0 v: G$ e$ S! u' U& G7 w
/ h5 U, ~; v$ G4 [( O5 S3 |
2 u U! P Q' b/ \" bTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。回鄉證放上讀卡器時,出現找到卡但未能讀取的情況。(張浩維攝)tvb now,tvbnow,bttvb( W4 h* H3 a6 Z
1 B. d$ `1 u! V
 公仔箱論壇9 B- m9 ^! h$ w8 O# e4 o
在讀卡器測試中,新身份證未被讀取任何資料。(張浩維攝)
$ l8 k- r0 f) t4 T ^2 Xtvb now,tvbnow,bttvb. @9 w) S. @" D! \5 s1 w
 tvb now,tvbnow,bttvb; R6 u% J/ U! [# A3 H
資訊保安專家:證件相可被用作偽造假證
) z" A; Q T5 c1 c7 v; r1 u) a$ \tvb now,tvbnow,bttvb
6 k' P0 X; W3 e. i m1 O! |' C公仔箱論壇香港資訊科技商會榮譽會長方保僑解釋,在手機程式輸入證件號碼等資料,等如解開證件表面資料的加密鎖,故能讀取有關資料,他指由於RFID技術以便於輸入資料為主,處理一般簡易登記手續,因此資料在某程度上並非嚴密保護。
* V9 S0 _9 {. M9 v1 g3 [9 `& U5.39.217.76( ~- n. M4 N# P
香港資訊科技商會資訊保安召集人范健文則警告,坊間讀卡器能讀取證件,反映資料有遭盜用的風險,而證件相可用作偽造假證及申請網上支付平台等服務,不法之徒可能使用賬戶作非法用途,籲當局研究加強證件保安,市民亦應提高警覺。
; k% k8 I/ r/ B% V; \# z/ W/ v5.39.217.76
M. A. t" i% L+ aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 5.39.217.760 W# ^- Z, i! ] E7 F0 i
方保僑表示,在手機程式輸入證件號碼及出生日期等資料,便如解開卡上表面資料加密鑰匙的鎖,故卡上表面其他資料可被讀取。(資料圖片/高仲明攝) |
發表於 2019-2-2 09:08 AM
| 
乜都比人偷晒