公仔箱論壇 - Powered by Discuz! Board

標題: [時事討論] 周庭希: 繼廿三條又領先香港 — 澳門新 RFID 身份證 [打印本頁]

作者: felicity2010 時間: 2015-2-12 11:41 AM 標題: 周庭希: 繼廿三條又領先香港 — 澳門新 RFID 身份證

周庭希: 繼廿三條又領先香港 — 澳門新 RFID 身份證tvb now,tvbnow,bttvb5 k& ]( l0 n; ?9 @  N4 H% s5 f
5.39.217.767 [0 k6 [" G* C" V/ {
tvb now,tvbnow,bttvb( E3 r  o5 D: F3 W: u* z
[attach]3039998[/attach]5.39.217.76; c3 B. Y7 H( O1 q3 l8 f$ q
9 u4 T# B$ Y6 N* a" g
跟進香港《明報》今日（2015年02月12日）關於比較中、港、澳陸續轉用 RFID 身份證帶出私隱洩露隱患嘅報導，我要補充吓澳門嘅部份。澳門第一代智能身份證令人最深刻嘅特徵，莫過於「甩晶片」現像。而2013年10月開始推出嘅第二代智能身份證，改用「非接觸式」晶片，即晶片同線圈隱藏喺膠片入面，聲稱為「杜絕晶片脫落問題」。而所謂「非接觸式」，即係好似澳門通（或者香港八達通）咁隔空「嘟咭」，電子設備就可以讀、寫晶片內容。

早前香港政府亦宣佈計劃改用「非接觸式」晶片嘅智能身份證，即有保安專家質疑安全性。上個月我應澳門新上任社會文化司譚榮俊急 call 開會傾家暴法，咁啱原澳門身份證明局局長黎英杰轉咗去做譚嘅司長辦主任，我就借機直接當面問黎前局長新身份證用 RFID 技術可被第三者隔空讀取嘅問題，黎答「唔會有 sniffing 問題」（例如有人竊取電子設備同咭之間通訊，從而得悉咭內資料）。
tvb now,tvbnow,bttvb& @- D- N. [; t0 B
黎可能理解唔到我提出嘅問題，因隔空讀身份證疑慮絕對比 sniffing 更大。我再進一步解釋，指出市場上有有大量高功率遙距讀RFID 咭嘅設備，由於居民出街必須要帶證件，如果政府秘密部署呢類嘅設備，例如喺示威場合，居民將會俾人遙距抄咗身份證都唔知。前身份證明局局長竟然答「唔係RFID ... 你問翻身份證明局啦」...... 我無言，呢類嘅無線技術都統稱「RFID」，令我有啲驚訝，明顯政府決定用非接觸晶片前根本冇在意到「隔空讀證」所衍生嘅問題。
公仔箱論壇5 F* S7 |7 E2 ~
早前因工作關係，測試一部 RFID 讀咭機時，發現嘟澳門新身份證係有反應嘅。身份證嘅晶片出廠序號會可被自動讀出。雖然冇密碼係讀唔到晶片內資料，但單單係讀到序號已經夠得人驚。一般市民讀到序號，係冇咩用嘅，但作為發證機構嘅政府應當然會掌握到晶片序號同居民身份嘅關聯。即係話，政府只要知道晶片序號，透過對比資料庫，就可以知道居民身份，幾乎等同於抄身份證。令人擔心嘅係如果政府有心秘密使用高功率長距離讀咭設備，尤其用喺示威場合，居民將會俾人抄咗身份證都唔知。或者，有便衣警員渾入遊行活動當中，用儀器接近市民手袋、銀包，就可以抄到身份證。可能有人會質疑，根據標準讀咭距離上限係 10 cm，但經改裝加強功率嘅非標準讀咭設備，當然就唔止 10 cm。
tvb now,tvbnow,bttvb1 y; S& B( \7 a7 J
其實「RFID 讀咭機」冇大家想像得咁「遙遠」，因其實好多人手上都已經有一部。依加有 NFC 功能嘅電話，可以讀寫多個流行標準嘅 RFID 晶片。經我測試，開啟電話NFC 功能，下載免費嘅讀取 RFID Tag 功具，都可以讀到新澳門身份證晶片序號。

隨著2016 年換證潮嚟到，澳門全民 RFID 身份證只係遲早嘅事，即使再爆出更大問題，相信澳門好難可好似英國咁剎停一個身份證計劃。為保障私隱，建議持澳門新身份證嘅居民，用有金屬物質嘅證件套（用鍚紙自製都得），防止 RFID 身份證喺自己唔知情情況下被讀取。2 [3 g6 ~* i* t3 f5 [  @
8 \& M8 \3 q# ^! Q# Z3 I3 g7 o& L9 `

歡迎光臨公仔箱論壇 (http://5.39.217.76/)