返回列表 回復 發帖

[香港] 手機App可盜回鄉證相 香港新智能身份證最安全?

2019-01-29
8 {( o) ^0 Q" `( h: C0 j5.39.217.76公仔箱論壇$ g& d, i! J% S$ O! ?+ s/ r
《香港01》上月揭發,內地居住證可被坊間讀卡器隔空讀取,卡主資料隨時落入不法之徒手中。記者再發現,回鄉證、雙程證及內地身份證有同一問題。
. ]4 H1 d! J) _7 A( Q+ A9 d! Q$ t+ f; t! y8 k2 b5 f& q
當中回鄉證及雙程證,只需於手機程式預先輸入護照號碼等資料,就可取得證件相及卡主全名;內地身份證資料憑讀卡器可一「嘟」任睇。至於香港新智能身份證,讀卡器及手機程式皆無法讀取。tvb now,tvbnow,bttvb  w$ h0 a: T6 J0 I0 Q; i4 T3 Q6 z
公仔箱論壇$ W3 L) i3 D% w0 I8 j$ z
資訊保安專家警告,證件相可用於偽造證件,甚至盜用身份申請網上支付服務,令卡主蒙受金錢損失。: _. v6 j. w/ o+ W9 w' |8 D6 ?$ p

  @( c3 J% d2 r6 ]$ `0 L4 X3 `公仔箱論壇公仔箱論壇* @" ^4 \+ ?+ W8 F. _/ U
香港新智能身份證換領計劃已展開近一個月,新身份證更首次引入RFID技術。(資料圖片/洪嘉徽攝)
  }1 s: z+ H; ^' }, H  v$ C2 ytvb now,tvbnow,bttvb
, g- k: U% E' }; Ktvb now,tvbnow,bttvb四款內地簽發證件 資料可憑非官方途徑讀取5.39.217.76; @1 u9 ^9 w3 w3 l4 d; H/ Z* V3 T7 ~, C
《香港01》上月測試,有坊間讀卡器可輕易讀取內地居住證上全名、證件號碼及地址等個人資料,更可將資料即時下載,逾十萬名持證的港澳台居民,陷入私隱危機而不自知。台灣、內地及香港傳媒均有跟進報道事件。
2 f! P$ @" t6 G: Ztvb now,tvbnow,bttvb公仔箱論壇1 m$ P( h6 k1 _+ F  c+ I
記者本月再以該部從深圳華強北購買的讀卡器,以及具備NFC(近距離無線通訊)功能手機的一款應用程式,測試內地身份證、回鄉證及雙程證三款同樣由內地簽發的證件,結果發現三者均出現問題。
- d: Y- ^3 w* K7 t# A
* F, z& W# S; w, h0 V( @公仔箱論壇回鄉證及雙程證 手機App可取證件相
! U/ p6 D4 R9 i1 P0 }$ x, Y8 X回鄉證及雙程證在手機程式測試中,記者只需預先輸入證件號碼、卡主的出生日期及證件的有效期,便能輕易獲取持卡人的全名及其證件相。( W  }1 N8 e- o9 l

! q% G" d5 l7 ^: `: Xtvb now,tvbnow,bttvb但在讀卡器測試中,回鄉證及雙程證均未被讀取任何資料。當中回鄉證放上讀卡器時,介面顯示「找到卡,正在讀卡」的字眼,不久轉為「讀卡失敗」。
1 T# B0 T+ Y4 T3 y公仔箱論壇
8 m* Y5 e, v( F, p6 `/ C, Otvb now,tvbnow,bttvb內地身份證 資料一「嘟」可列印
; }) L$ C- D- ~2 ?( L' W2 A5 Stvb now,tvbnow,bttvb相反,記者嘗試以手機程式讀取內地身份證時,只顯示出一堆無意義的字符。不過證件上的個人資料包括姓名、住址及證件號碼,在讀卡器下卻一覽無遺,縱使隔空五至六厘米仍能讀取。讀卡器更可設定即時列印資料,與內地居住證被讀取的情況無異。) G) U' i$ ^" w$ }; V' G

) m) w: ^. t6 I( J$ T: Ntvb now,tvbnow,bttvb五款香港及內地證件私隱安全測試一覽表:
$ f" k# s- K7 f* r! \9 B7 m9 V
/ Z# o2 X6 U$ _# w, _5.39.217.76簽發地    證件    讀卡機    手機應用程式
9 d  }" Z3 F4 ^2 z香港入境處    新智能身份證    X(無反應)    X(亂碼)
6 S' y, |2 N% f2 c( h5.39.217.76內地當局    回鄉證    X(找到卡但讀卡失敗)    O
) \5 }; C- \1 C$ q: R$ L3 }7 ]雙程證    X(無反應)    O
* j6 ^: l/ L  U內地身份證    O    X(亂碼)5.39.217.76* M5 [' F+ m* G" Z+ U
內地居住證    O    X(亂碼)
) x9 \0 y3 m0 s2 xtvb now,tvbnow,bttvb資料來源:香港01實測結果公仔箱論壇# C0 P8 l/ k2 J4 l: p

; `8 t0 b- Z- Y4 D8 |港新身份證 讀卡機及手機App均無法讀取
7 V% n  e& D" V3 p* M. S7 jtvb now,tvbnow,bttvb四款可被讀卡器或手機程式讀取的內地證件,均由內地當局簽發。其中回鄉證及雙程證由中國公安部出入境管理局簽發,而內地身份證則由中國各市公安局簽發;至於內地居住證,則由縣級人民政府公安機關簽發。公仔箱論壇4 ^  p1 F0 |! W/ _5 G: h

, F2 @% j/ @. Q6 j3 H4 j0 ?; {公仔箱論壇至於由香港入境事務處簽發的新智能身份證,換領計劃已展開近一個月,新證首次引入無線射頻辨識(RFID)技術,可經非接觸方式讀取資料,屢被指不安全。不過測試結果顯示,新智能身份證憑讀卡器無法讀取,經手機程式亦只讀取到亂碼。
* T* n: e, E. g& e+ M5.39.217.76* T8 M1 H+ g; Q* p: U
5.39.217.764 @5 D( i9 _3 w8 d7 P% H7 F
記者實測顯示,香港的新智能身份證放在讀卡器上無反應,而NFC手機的應用程式亦讀取到一串亂碼。(張浩維攝)
. B, Q' f' @: |( rtvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. d3 |% ~$ `$ \4 U

0 D, {( W# h: a+ H- l" NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。記者今次取得香港新智能身份證,與回鄉證、雙程證及內地身份證,並以聲稱可讀取內地身份證的讀卡器及NFC手機的應用程式作測試。(張浩維攝)
/ i1 T8 E6 f3 I8 R8 h: K2 ^0 g. K7 Y3 W- w$ c' a8 m; G/ ~

/ B/ ~6 f; e$ a7 R) zTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。記者今次取得香港新智能身份證,與內地簽發的雙程證、內地身份證及回鄉證進行測試。(張浩維攝)
$ F0 V' L) g: X, Z. d. j1 B! r( Jtvb now,tvbnow,bttvb公仔箱論壇' K: J: W; Z2 x4 |- o! o
! X; ?& u3 z; T! W
在手機程式測試中,記者只需輸入雙程證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝): c, T' n# E5 i) A2 E
5.39.217.76( I: w) @: D. F  N! g8 A" L! z8 I
5 m, y+ |! V6 ], f! N$ a
在手機程式測試中,記者只需輸入回鄉證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝)5.39.217.765 K" g5 U; @! e; s3 a: \+ m
6 B1 n6 ~6 E, q$ c" h" y
; _) d5 d$ d- J5 t
回鄉證放上讀卡器時,出現找到卡但未能讀取的情況。(張浩維攝)
% b- o0 f4 B- {9 b' j, q公仔箱論壇
9 ~- H: V+ y! I' K# }tvb now,tvbnow,bttvb
2 e) l! X6 N% \- l% C2 }7 N0 Ctvb now,tvbnow,bttvb在讀卡器測試中,新身份證未被讀取任何資料。(張浩維攝)tvb now,tvbnow,bttvb) O2 G* z: V5 x- m5 G% |. V

0 E$ Q# v  x" u+ z. P6 [3 PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇  L' d7 D4 l! l6 n) K; @1 g
資訊保安專家:證件相可被用作偽造假證+ o/ Z% j. k) V3 B& ?1 G

1 i1 K# l% E; W5 s4 M7 {TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。香港資訊科技商會榮譽會長方保僑解釋,在手機程式輸入證件號碼等資料,等如解開證件表面資料的加密鎖,故能讀取有關資料,他指由於RFID技術以便於輸入資料為主,處理一般簡易登記手續,因此資料在某程度上並非嚴密保護。5.39.217.761 M# s* g$ U1 ~3 y7 w
5.39.217.76. k( ?2 H0 B: g# P8 b- b: k% {
香港資訊科技商會資訊保安召集人范健文則警告,坊間讀卡器能讀取證件,反映資料有遭盜用的風險,而證件相可用作偽造假證及申請網上支付平台等服務,不法之徒可能使用賬戶作非法用途,籲當局研究加強證件保安,市民亦應提高警覺。
* B3 c' n$ ]: u8 s8 e; _: o3 l0 A6 M& {" r; d0 o

9 u) _& c8 H0 e# D) }6 ^5.39.217.76方保僑表示,在手機程式輸入證件號碼及出生日期等資料,便如解開卡上表面資料加密鑰匙的鎖,故卡上表面其他資料可被讀取。(資料圖片/高仲明攝)
看樣子個資不保已經無法避免的了~5.39.217.763 \, o1 z8 |" K" K* l
不過換這貪官奸商不知道又A了多少~
乜都比人偷晒
外星貓E生
返回列表