[香港] 手機App可盜回鄉證相　香港新智能身份證最安全？

2019-01-29

《香港01》上月揭發，內地居住證可被坊間讀卡器隔空讀取，卡主資料隨時落入不法之徒手中。記者再發現，回鄉證、雙程證及內地身份證有同一問題。% w, I# f/ S) u! S+ m* C. p J1 j
7 e6 g$ @8 S# ]' l2 p3 C0 ^7 j) \4 N
當中回鄉證及雙程證，只需於手機程式預先輸入護照號碼等資料，就可取得證件相及卡主全名；內地身份證資料憑讀卡器可一「嘟」任睇。至於香港新智能身份證，讀卡器及手機程式皆無法讀取。
$ ~# z: c' T- @% v: f, h
資訊保安專家警告，證件相可用於偽造證件，甚至盜用身份申請網上支付服務，令卡主蒙受金錢損失。公仔箱論壇- f' i# L$ G8 g( r; I- \3 r$ z
公仔箱論壇9 ^% b* I6 M+ C% X. W

香港新智能身份證換領計劃已展開近一個月，新身份證更首次引入RFID技術。（資料圖片／洪嘉徽攝）
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。9 ~+ ~1 e' g8 W. S& f- i* i% i
四款內地簽發證件　資料可憑非官方途徑讀取tvb now,tvbnow,bttvb8 e* u0 I4 U) ?( x
《香港01》上月測試，有坊間讀卡器可輕易讀取內地居住證上全名、證件號碼及地址等個人資料，更可將資料即時下載，逾十萬名持證的港澳台居民，陷入私隱危機而不自知。台灣、內地及香港傳媒均有跟進報道事件。公仔箱論壇+ U2 `% B: y1 I, Y4 h

記者本月再以該部從深圳華強北購買的讀卡器，以及具備NFC（近距離無線通訊）功能手機的一款應用程式，測試內地身份證、回鄉證及雙程證三款同樣由內地簽發的證件，結果發現三者均出現問題。
公仔箱論壇+ K5 a. k" F; Z& ^8 _( c. T
回鄉證及雙程證　手機App可取證件相公仔箱論壇( C' {! F: t2 Q, P" H$ }7 E+ x! H; `
回鄉證及雙程證在手機程式測試中，記者只需預先輸入證件號碼、卡主的出生日期及證件的有效期，便能輕易獲取持卡人的全名及其證件相。, E/ z  W1 E, w3 F
www2.tvboxnow.com2 F5 R8 P+ \$ _6 _% z# h
但在讀卡器測試中，回鄉證及雙程證均未被讀取任何資料。當中回鄉證放上讀卡器時，介面顯示「找到卡，正在讀卡」的字眼，不久轉為「讀卡失敗」。公仔箱論壇' E; W/ M* i5 i$ z
公仔箱論壇2 m0 Z% o$ W# H. s- U% l; x
內地身份證　資料一「嘟」可列印
相反，記者嘗試以手機程式讀取內地身份證時，只顯示出一堆無意義的字符。不過證件上的個人資料包括姓名、住址及證件號碼，在讀卡器下卻一覽無遺，縱使隔空五至六厘米仍能讀取。讀卡器更可設定即時列印資料，與內地居住證被讀取的情況無異。公仔箱論壇+ T$ |, B7 |0 O6 H5 c. ~4 @1 X
公仔箱論壇6 C0 |0 t9 M) [7 j, c8 \) q
五款香港及內地證件私隱安全測試一覽表：

簽發地證件讀卡機手機應用程式
香港入境處新智能身份證 X（無反應） X（亂碼）
內地當局回鄉證 X（找到卡但讀卡失敗） O
雙程證 X（無反應） Otvb now,tvbnow,bttvb: y# J6 V' s( {
內地身份證 O X（亂碼）
內地居住證 O X（亂碼）
資料來源：香港01實測結果tvb now,tvbnow,bttvb6 u8 T8 E$ h  K0 E7 f4 J% w
tvb now,tvbnow,bttvb# S) |+ P" S6 y1 t
港新身份證　讀卡機及手機App均無法讀取www2.tvboxnow.com/ m& ^& c- z. S4 o! `
四款可被讀卡器或手機程式讀取的內地證件，均由內地當局簽發。其中回鄉證及雙程證由中國公安部出入境管理局簽發，而內地身份證則由中國各市公安局簽發；至於內地居住證，則由縣級人民政府公安機關簽發。公仔箱論壇' K( @  a! _0 r! v8 j! V5 ]+ i* Q

至於由香港入境事務處簽發的新智能身份證，換領計劃已展開近一個月，新證首次引入無線射頻辨識（RFID）技術，可經非接觸方式讀取資料，屢被指不安全。不過測試結果顯示，新智能身份證憑讀卡器無法讀取，經手機程式亦只讀取到亂碼。' ~6 V! {8 a$ I( y5 I0 @& _

tvb now,tvbnow,bttvb) V& N6 K: Z+ V
記者實測顯示，香港的新智能身份證放在讀卡器上無反應，而NFC手機的應用程式亦讀取到一串亂碼。（張浩維攝）5 b# |, @0 k6 v; o' E. a- a

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。' T9 j3 R% e5 ?+ _8 Q8 m: q
記者今次取得香港新智能身份證，與回鄉證、雙程證及內地身份證，並以聲稱可讀取內地身份證的讀卡器及NFC手機的應用程式作測試。（張浩維攝）
tvb now,tvbnow,bttvb: l0 J& v8 k7 q5 V9 o3 R( c" n6 L/ B8 t

記者今次取得香港新智能身份證，與內地簽發的雙程證、內地身份證及回鄉證進行測試。（張浩維攝）
tvb now,tvbnow,bttvb+ {( D# ?7 k4 K; f8 e: V; ~

在手機程式測試中，記者只需輸入雙程證證件號碼、出生日期及證件有效期，便可獲取持卡人全名及其個人相片。（張浩維攝）# [6 R4 B3 J$ p* V" s9 D9 O3 y
www2.tvboxnow.com- `# S; e) K# |7 E5 L& _2 q

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* A9 U" X( A0 g
在手機程式測試中，記者只需輸入回鄉證證件號碼、出生日期及證件有效期，便可獲取持卡人全名及其個人相片。（張浩維攝）- k$ F6 n4 M) @# n( Z
tvb now,tvbnow,bttvb: ?- f, S3 D% s7 q8 g

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。% H4 e4 T$ o, D+ I" k v; b1 L
回鄉證放上讀卡器時，出現找到卡但未能讀取的情況。（張浩維攝）
www2.tvboxnow.com+ b, p& ?; O$ ]$ t5 U: o

tvb now,tvbnow,bttvb: a) {% j, y% [7 z3 v
在讀卡器測試中，新身份證未被讀取任何資料。（張浩維攝）

資訊保安專家：證件相可被用作偽造假證www2.tvboxnow.com* I" x+ I9 [+ q& l! W/ ]( K- e

香港資訊科技商會榮譽會長方保僑解釋，在手機程式輸入證件號碼等資料，等如解開證件表面資料的加密鎖，故能讀取有關資料，他指由於RFID技術以便於輸入資料為主，處理一般簡易登記手續，因此資料在某程度上並非嚴密保護。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" Z/ D2 P' a! d7 z/ c* `) D

香港資訊科技商會資訊保安召集人范健文則警告，坊間讀卡器能讀取證件，反映資料有遭盜用的風險，而證件相可用作偽造假證及申請網上支付平台等服務，不法之徒可能使用賬戶作非法用途，籲當局研究加強證件保安，市民亦應提高警覺。# d" ?! @% b- B" O: Y