[香港] 手機App可盜回鄉證相　香港新智能身份證最安全？

2019-01-29

《香港01》上月揭發，內地居住證可被坊間讀卡器隔空讀取，卡主資料隨時落入不法之徒手中。記者再發現，回鄉證、雙程證及內地身份證有同一問題。公仔箱論壇8 ?1 E# ]6 l2 e- `1 B- q; B

當中回鄉證及雙程證，只需於手機程式預先輸入護照號碼等資料，就可取得證件相及卡主全名；內地身份證資料憑讀卡器可一「嘟」任睇。至於香港新智能身份證，讀卡器及手機程式皆無法讀取。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 k B9 m/ u( n0 u

資訊保安專家警告，證件相可用於偽造證件，甚至盜用身份申請網上支付服務，令卡主蒙受金錢損失。tvb now,tvbnow,bttvb; i; k, q* t3 Y" e, e, S! [0 K. {
e# h% k4 C" _$ T0 {7 I( I* k, }

香港新智能身份證換領計劃已展開近一個月，新身份證更首次引入RFID技術。（資料圖片／洪嘉徽攝）/ l- S4 H* I) T- N; ?
5.39.217.76% }9 c. e( p# M1 G/ S1 f! [
四款內地簽發證件　資料可憑非官方途徑讀取/ @6 N3 c/ }3 [& l/ k
《香港01》上月測試，有坊間讀卡器可輕易讀取內地居住證上全名、證件號碼及地址等個人資料，更可將資料即時下載，逾十萬名持證的港澳台居民，陷入私隱危機而不自知。台灣、內地及香港傳媒均有跟進報道事件。$ u% c: ]/ {8 q* ~& H0 b

記者本月再以該部從深圳華強北購買的讀卡器，以及具備NFC（近距離無線通訊）功能手機的一款應用程式，測試內地身份證、回鄉證及雙程證三款同樣由內地簽發的證件，結果發現三者均出現問題。

回鄉證及雙程證　手機App可取證件相公仔箱論壇' }6 n  |: i; @. s* ~  D
回鄉證及雙程證在手機程式測試中，記者只需預先輸入證件號碼、卡主的出生日期及證件的有效期，便能輕易獲取持卡人的全名及其證件相。5.39.217.76" g5 \! Q/ i; s2 }5 u1 Q) F9 `

但在讀卡器測試中，回鄉證及雙程證均未被讀取任何資料。當中回鄉證放上讀卡器時，介面顯示「找到卡，正在讀卡」的字眼，不久轉為「讀卡失敗」。; _$ L5 I2 G/ U1 Z/ i

內地身份證　資料一「嘟」可列印0 w5 D. S4 J+ Y, x# J
相反，記者嘗試以手機程式讀取內地身份證時，只顯示出一堆無意義的字符。不過證件上的個人資料包括姓名、住址及證件號碼，在讀卡器下卻一覽無遺，縱使隔空五至六厘米仍能讀取。讀卡器更可設定即時列印資料，與內地居住證被讀取的情況無異。

五款香港及內地證件私隱安全測試一覽表：: o4 B8 v/ s# P7 ^4 r, ~0 ^
5.39.217.76! H0 `* m& {: q: Y* n& a" {3 K" R
簽發地證件讀卡機手機應用程式TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。: c' y4 u& w2 A
香港入境處新智能身份證 X（無反應） X（亂碼）
內地當局回鄉證 X（找到卡但讀卡失敗） O, U4 |1 M' ?. j1 O4 n
雙程證 X（無反應） OTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 T6 Z( z8 k' u* K* H  u
內地身份證 O X（亂碼）公仔箱論壇) o* U0 \. F+ g- j1 B# g
內地居住證 O X（亂碼）5.39.217.76+ K! ]8 d  y1 n+ P
資料來源：香港01實測結果TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。# B( D; X# B. w

港新身份證　讀卡機及手機App均無法讀取
四款可被讀卡器或手機程式讀取的內地證件，均由內地當局簽發。其中回鄉證及雙程證由中國公安部出入境管理局簽發，而內地身份證則由中國各市公安局簽發；至於內地居住證，則由縣級人民政府公安機關簽發。tvb now,tvbnow,bttvb( S; H. ~5 l: K8 s# [  j

至於由香港入境事務處簽發的新智能身份證，換領計劃已展開近一個月，新證首次引入無線射頻辨識（RFID）技術，可經非接觸方式讀取資料，屢被指不安全。不過測試結果顯示，新智能身份證憑讀卡器無法讀取，經手機程式亦只讀取到亂碼。
tvb now,tvbnow,bttvb' F$ T" a, K8 Y0 o& B

記者實測顯示，香港的新智能身份證放在讀卡器上無反應，而NFC手機的應用程式亦讀取到一串亂碼。（張浩維攝）* p/ U" r& ^% l1 d; _& J
5.39.217.762 T* v7 S# v- p) d0 P4 N

記者今次取得香港新智能身份證，與回鄉證、雙程證及內地身份證，並以聲稱可讀取內地身份證的讀卡器及NFC手機的應用程式作測試。（張浩維攝）

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 z; W1 [7 t0 l2 `" d P' r
記者今次取得香港新智能身份證，與內地簽發的雙程證、內地身份證及回鄉證進行測試。（張浩維攝）公仔箱論壇7 \) t; q% |; N- b
% k- B) C: |: h1 J2 F7 L# ]; [- [

" D% Z, _' q* [( M& s
在手機程式測試中，記者只需輸入雙程證證件號碼、出生日期及證件有效期，便可獲取持卡人全名及其個人相片。（張浩維攝）

在手機程式測試中，記者只需輸入回鄉證證件號碼、出生日期及證件有效期，便可獲取持卡人全名及其個人相片。（張浩維攝）
公仔箱論壇$ O. b: l6 y* ], R8 a0 t) A

: N/ N: D( o1 t+ b# q! `- k" q# ]
回鄉證放上讀卡器時，出現找到卡但未能讀取的情況。（張浩維攝）
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 r' l& t+ S$ p! W+ W( A

- o. l2 e+ J! c9 \- }
在讀卡器測試中，新身份證未被讀取任何資料。（張浩維攝）
公仔箱論壇1 {9 w. P$ T0 s- n4 l

資訊保安專家：證件相可被用作偽造假證

香港資訊科技商會榮譽會長方保僑解釋，在手機程式輸入證件號碼等資料，等如解開證件表面資料的加密鎖，故能讀取有關資料，他指由於RFID技術以便於輸入資料為主，處理一般簡易登記手續，因此資料在某程度上並非嚴密保護。8 y% W. o* @" s* }) x3 f# G3 U

香港資訊科技商會資訊保安召集人范健文則警告，坊間讀卡器能讀取證件，反映資料有遭盜用的風險，而證件相可用作偽造假證及申請網上支付平台等服務，不法之徒可能使用賬戶作非法用途，籲當局研究加強證件保安，市民亦應提高警覺。4 \7 h' B d% K7 u