2018年12月5日星期三

大陆居住证可被隔空泄密!读卡机华强北就能买到

首次引入RFID的新智能将于12月开始接受换领,但非接触式的RFID技术常被质疑泄露个人私隐。

港媒发现有读卡器隔空六厘米,仍可读取同采用RFID技术的大陆资料,该读卡器更自动储存居住证卡面及卡底资料,并可即时列印。至少逾八万名已经申领证件的港澳居民及数万名台湾居民,陷私隐危机,个人资料随时曝光。

科技商会荣誉会长方保侨表示,居住证包含个人资料及住址,骗徒容易追查及追踪卡主,上门进行诈骗等不法行为。方指若香港新智能身份证加密钥匙不慎对外泄露,同样有风险被不法份子盗用。不过保安局发言人曾称,新身份证技术及钥匙等绝对保密。

今年9月推出予港澳台居民申请的大陆居住证,可被大陆购入的读卡器获取卡上资料,现时至少有逾八万名持大陆居住证的港澳居民陷私隐危机。(谭威权摄)

新身份证及港澳台大陆居住证均采用无线射频识别(RFID)技术,即透过独有频率的无线电波,在没有物理接触下,仍可隔空与读卡器传递卡中资料的技术。

新智能身份证更是首次引入RFID技术,为全港市民更换更高效及提升防伪特征的身份证明文件,并在12月开始全民换证。但是,RFID技术却因便利惹来保安质疑,担忧新身份证被不法之徒轻易获取。

今年9月推出予港澳台居民申请的大陆居住证,可被大陆购入的读卡器获取卡上资料,现时至少有逾八万名持大陆居住证的港澳居民陷私隐危机。(谭威权摄)

7万持证人为港人

《香港01》发现同样采用RFID技术,在今年9月1日才推出予港澳台居民申请的大陆居住证,可被大陆购入的读卡器获取卡上资料,截至10月24日,至少有逾八万名申领大陆居住证的港澳居民陷私隐危机,当中七万名持证人士更为港人;而台湾国安局长亦估计,到10月底有约七至八万名台湾人申领大陆居住证。

记者早前在深圳华强北一间店铺,以数百元购入大陆身份证读卡器,该读卡器原只作读取同样采用RFID技术的大陆身份证,记者邀请拥有港澳台大陆居住证的港人张敏锐(Jerry)作测试,发现读卡器起初只能读取Jerry的姓名,其他资料却未能成功读取。

纵使Jerry的大陆居住证已从读卡器移走,电脑仍留有大陆居住证资料。(萧文学摄)

5分钟取升级软件居住证一“嘟”自动储存

其后,记者向读卡器生产商索取可读取港澳台居住证的升级软件,职员只要求提供机身编号,并着记者简单回答公司名称及读卡器所作用途,不消五分钟便可从电邮取得升级软件。

“系好惊讶,亦都真系好危险,卡上的资料好似复印出嚟咁!”获得升级软件后,Jerry手上的大陆居住证只需要在读卡器上轻轻一扫,当读卡器发出“嘟”一声,卡上正反两面的资料便可于电脑上查阅,电脑更会自动储存获取的资讯,而储存的资讯仿如以扫瞄器正规读取资料,如有不法之徒利用读卡器犯案,外界不会察觉被盗资讯从读卡器获取;而读卡器更可把卡上证件相片独立储存成另一个图档,证件照片或被可作其他不法用途,更可把整份居住证资料及证件照片列印。

隔空6厘米放入银包仍可盗取

记者其后更作多项测试,发现该部读卡器最远可隔空六厘米读取大陆居住证卡上的资料,包括姓名、地址、回乡证号码及相片等资料。即使摆放大陆居住证于银包内,或夹着多张卡片,读卡器仍可读取居住证上资料。

电子卡互相干扰露卡边仍可读取

记者其后再夹杂有RFID技术的信用卡作尝试,发现多张RFID卡互相干扰,未能成功读取;但如果大陆居住证并非与其他RFID卡整齐叠起,并露出约三至四毫米的卡边,读卡器仍能成功读取资料,十分灵敏。

大陆居住证卡上的资料,包括姓名、地址、回乡证号码及相片等资料均可读取,更可整份列印。(洪业铭摄)

Jerry:带证出街可免则免

长居中山的Jerry直言没预料读卡器可轻易取得居住证资讯,并感到十分惊讶。他认识并现居于中山的港人均已申请大陆居住证,会提醒他们格外小心。但他指现时大陆居住证不能于银行申请贷款及信用卡,而其存款储蓄大多摆放于香港银行,故相信纵使资料外泄亦未对自身造成太大影响,但他指携带大陆居住证外出仍是可免则免。

坊间现时不乏网上购物网站可购入读卡器,价钱由数百元至几千元不等,当中更有免提款式,不用连接电脑便可读取卡上资料。现时有NFC功能的智能手机安装部分应用程式后,更可读取信用卡等资料,证明RFID技术并非十分安全,故读卡器恐成不法之徒作获取资讯的手段。

入境处2014年宣布,香港将更换新一代智能身份证,到今年年底正式开始。新身份证使用RFID非接触式技术,安全备受质疑,而保安局亦多次指出,坊间读卡器须配合入境处自行产生的证书授权及特定运算程式,才能读取晶片内的资料,并表示上述程式及证书授权绝对保密。

现时有NFC功能的智能手机安装部分应用程式后,更可读取信用卡等资料。(萧文学摄)

居住证含地址易被追踪诈骗

香港资讯科技商会荣誉会长方保侨表示,RFID技术一般会加设加密钥匙,惟一旦不慎对外泄露,同样未能保障持卡人的个人私隐。方更指RFID技术设计目的是为方便写入资讯,不排除部分RFID技术的资讯未有进行加密。

故此,方指大陆居住证及新智能身份证同样有风险被他人获取,身份证及居住证办理机构不应摆放太多不必要资讯,以防他人获取持卡人资讯,并可追踪持卡人的去向。

方指大陆居住证便包含个人资料及住址,变相骗徒容易追查及追踪卡主,上门进行诈骗等不法行为。方更表示虽然新身份证并没有写上住址,但新身份证同样有风险被不法份子取得并盗用。

方保侨指大陆居住证及新智能身份证同样有风险被他人获取,身份证及居住证办理机构不应摆放太多不必要资讯,以防他人获取持卡人资讯,并可追踪持卡人的去向。(资料图片/潘安奇摄)

前线科技人员议政小组成员贺颖杰坦言,摆放于身份证及信用卡等加密技术永远未能保证安全。他解释因科技日新月异,纵使新身份证未能即时破解,但新身份证动辄使用年期至少为数年,甚或十年以上,市民加以提防更为重要,更建议担忧的市民购入防RFID读取的银包,或选择以锡纸包裹含RFID技术的卡类。

来源:香港01