2019-01-29 公仔箱論壇5 l3 e$ S8 D/ V0 g9 K& a
8 L& L9 P2 }( p! K- j/ b0 E
《香港01》上月揭發,內地居住證可被坊間讀卡器隔空讀取,卡主資料隨時落入不法之徒手中。記者再發現,回鄉證、雙程證及內地身份證有同一問題。
! H0 T: E% X. D8 Bos.tvboxnow.com
" S z: Y6 M' ?8 p! k- ^! R; t當中回鄉證及雙程證,只需於手機程式預先輸入護照號碼等資料,就可取得證件相及卡主全名;內地身份證資料憑讀卡器可一「嘟」任睇。至於香港新智能身份證,讀卡器及手機程式皆無法讀取。
! a3 Z: g+ p* H
6 ~' i. e* ]1 F3 t& u公仔箱論壇資訊保安專家警告,證件相可用於偽造證件,甚至盜用身份申請網上支付服務,令卡主蒙受金錢損失。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# K) g$ v+ c0 P& e; Z" f3 H, b) }
0 n+ e! J+ d) |. x. e* @ os.tvboxnow.com; |. C0 E1 W p$ h
香港新智能身份證換領計劃已展開近一個月,新身份證更首次引入RFID技術。(資料圖片/洪嘉徽攝)
/ n/ k9 L$ w: i' a- xos.tvboxnow.com
7 e5 t q' v' {# N" jos.tvboxnow.com四款內地簽發證件 資料可憑非官方途徑讀取公仔箱論壇. q- d2 R/ y6 ~" F2 X2 R
《香港01》上月測試,有坊間讀卡器可輕易讀取內地居住證上全名、證件號碼及地址等個人資料,更可將資料即時下載,逾十萬名持證的港澳台居民,陷入私隱危機而不自知。台灣、內地及香港傳媒均有跟進報道事件。
% D9 @2 j. A; G5 \5 Q# yos.tvboxnow.com公仔箱論壇2 V6 s) Z o4 n$ D. c
記者本月再以該部從深圳華強北購買的讀卡器,以及具備NFC(近距離無線通訊)功能手機的一款應用程式,測試內地身份證、回鄉證及雙程證三款同樣由內地簽發的證件,結果發現三者均出現問題。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 `8 w! B, t6 o h9 B
2 b. v# T9 v* @ h8 f: w& }( N$ Tos.tvboxnow.com回鄉證及雙程證 手機App可取證件相
' \) ^! u" i; B0 f6 K# mos.tvboxnow.com回鄉證及雙程證在手機程式測試中,記者只需預先輸入證件號碼、卡主的出生日期及證件的有效期,便能輕易獲取持卡人的全名及其證件相。
8 o; t& X/ P! n" g. F% Bos.tvboxnow.com" ^9 q' l0 I5 S" g* t/ |
但在讀卡器測試中,回鄉證及雙程證均未被讀取任何資料。當中回鄉證放上讀卡器時,介面顯示「找到卡,正在讀卡」的字眼,不久轉為「讀卡失敗」。
3 z# R8 N5 K9 a9 ~* y$ {, D
" E- R' S, I- i& los.tvboxnow.com內地身份證 資料一「嘟」可列印
* Q; E( k7 I0 [$ T: ftvb now,tvbnow,bttvb相反,記者嘗試以手機程式讀取內地身份證時,只顯示出一堆無意義的字符。不過證件上的個人資料包括姓名、住址及證件號碼,在讀卡器下卻一覽無遺,縱使隔空五至六厘米仍能讀取。讀卡器更可設定即時列印資料,與內地居住證被讀取的情況無異。
5 S: o3 a0 L) X$ \; B+ Gtvb now,tvbnow,bttvbos.tvboxnow.com4 u& h$ _$ z7 Q- s
五款香港及內地證件私隱安全測試一覽表:
2 a* \2 r( r3 F/ T1 F公仔箱論壇
- B; ^5 o2 I" C" f2 qos.tvboxnow.com簽發地 證件 讀卡機 手機應用程式
7 J: p8 r! n4 s1 @3 O7 d; j+ H7 Itvb now,tvbnow,bttvb香港入境處 新智能身份證 X(無反應) X(亂碼)
' m2 `7 r* i/ h+ m內地當局 回鄉證 X(找到卡但讀卡失敗) O公仔箱論壇$ ^) m! z, z. A) Y( |$ k* x
雙程證 X(無反應) Otvb now,tvbnow,bttvb9 R) j' @2 [" L' x. m C! Y
內地身份證 O X(亂碼)TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 T2 s& z8 ~$ z& B- ~
內地居住證 O X(亂碼)( q5 u# f. A% L( R9 n# m
資料來源:香港01實測結果. n, X, |- \0 |! P8 h. b' s6 l4 l
公仔箱論壇: G p5 t6 ^0 O
港新身份證 讀卡機及手機App均無法讀取tvb now,tvbnow,bttvb% d0 ]) o( u6 n5 j
四款可被讀卡器或手機程式讀取的內地證件,均由內地當局簽發。其中回鄉證及雙程證由中國公安部出入境管理局簽發,而內地身份證則由中國各市公安局簽發;至於內地居住證,則由縣級人民政府公安機關簽發。
B5 [( X! v1 L% H公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 y! p8 V) m9 N, D7 U8 x. s. u
至於由香港入境事務處簽發的新智能身份證,換領計劃已展開近一個月,新證首次引入無線射頻辨識(RFID)技術,可經非接觸方式讀取資料,屢被指不安全。不過測試結果顯示,新智能身份證憑讀卡器無法讀取,經手機程式亦只讀取到亂碼。
/ s* Z2 b& d; O. c5 j( }" ^4 @, l6 P! S( T
* {1 p9 v7 y* kos.tvboxnow.com記者實測顯示,香港的新智能身份證放在讀卡器上無反應,而NFC手機的應用程式亦讀取到一串亂碼。(張浩維攝)
+ F. y; |, \4 h6 L1 e6 u5 kTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
; f, {( s9 B- f4 w9 Ztvb now,tvbnow,bttvb
( O5 q- o% A$ BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。記者今次取得香港新智能身份證,與回鄉證、雙程證及內地身份證,並以聲稱可讀取內地身份證的讀卡器及NFC手機的應用程式作測試。(張浩維攝)TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 m' t2 ] h. o3 ~
7 C8 C6 l& o0 P1 w9 q. Sos.tvboxnow.com
( N$ ^- }7 N# m$ Ttvb now,tvbnow,bttvb記者今次取得香港新智能身份證,與內地簽發的雙程證、內地身份證及回鄉證進行測試。(張浩維攝)公仔箱論壇4 y D. t: W% q; M9 H& g
+ p# G/ `7 d! s8 t3 a: k公仔箱論壇 % u" v4 k& j( f
在手機程式測試中,記者只需輸入雙程證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝)
$ w8 M8 L8 w5 o3 a4 J- hos.tvboxnow.com公仔箱論壇# @+ g! j: q4 g' ]! r9 n l
9 W/ f7 b7 W% I9 W. H7 x1 btvb now,tvbnow,bttvb在手機程式測試中,記者只需輸入回鄉證證件號碼、出生日期及證件有效期,便可獲取持卡人全名及其個人相片。(張浩維攝)
7 W6 K5 F1 W/ h( t/ e. fos.tvboxnow.com* b4 P, W4 f8 x
 os.tvboxnow.com: L% T0 V6 z( m; K4 O( r
回鄉證放上讀卡器時,出現找到卡但未能讀取的情況。(張浩維攝)os.tvboxnow.com0 H( k0 h, i( g
1 h' a" A) d5 M! E# o6 u" V & Q E% ~# p7 n6 C* \
在讀卡器測試中,新身份證未被讀取任何資料。(張浩維攝)
, m2 G- r& v2 C- [
( k$ M2 z @" ]公仔箱論壇
5 N9 }9 k$ V$ g2 v4 m; ` G資訊保安專家:證件相可被用作偽造假證TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 u* U& m; x# W+ {
. s$ D) a/ K. F5 ]/ X7 r香港資訊科技商會榮譽會長方保僑解釋,在手機程式輸入證件號碼等資料,等如解開證件表面資料的加密鎖,故能讀取有關資料,他指由於RFID技術以便於輸入資料為主,處理一般簡易登記手續,因此資料在某程度上並非嚴密保護。os.tvboxnow.com! g0 {7 ^1 v% U! \6 X( }, G
* p- ?& C0 b5 c% N: x6 I9 MTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。香港資訊科技商會資訊保安召集人范健文則警告,坊間讀卡器能讀取證件,反映資料有遭盜用的風險,而證件相可用作偽造假證及申請網上支付平台等服務,不法之徒可能使用賬戶作非法用途,籲當局研究加強證件保安,市民亦應提高警覺。
; d' b: i# d2 _& U: L0 @9 R) G9 y: r5 c. h# z. \5 i
 公仔箱論壇2 c! }9 M: M$ y: C v( ^) T5 b
方保僑表示,在手機程式輸入證件號碼及出生日期等資料,便如解開卡上表面資料加密鑰匙的鎖,故卡上表面其他資料可被讀取。(資料圖片/高仲明攝) |
發表於 2019-2-2 09:08 AM
| 
乜都比人偷晒