【明報專訊】港府計劃2018年起為全港市民分批更換新一代智能身分證,由現時的接觸式改為非接觸式身分證,並採用無線射頻識別(RFID)技術,以及按照國際標準ISO 14443(A或B型)設計,與內地及澳門身分證規格相同。本報早前於深圳以千多元購得一部RFID讀卡器,經測試後發現可「隔空」最多5厘米,讀取內地身分證內大量個人資料及相片,隔蚖包、褲袋、手袋同樣讀到;另有百多元的「淘寶貨」可讀取澳門身分證的序號,引起私隱關注。
明報記者 張煒明
電腦保安專家賴灼東關注日後香港新一代智能身分證讀卡器,將由政府哪些部門及級別的人持有,擔憂會否被濫用。賴亦關注市民日後能否在指定讀卡器中查閱身分證的讀卡紀錄,以查看自己曾於何時被什麼人讀取過什麼資料。他亦關注讀卡器生產商有否通過認證及有關生產技術會否外泄。
保安局:讀證須加密鑰匙
保安局發言人稱,新智能身分證閱讀器必須配合入境處的證書授權及特定運算程式,才能讀取晶片內的資料。有關證書授權、特定運算程式及加密鑰匙由入境處自行產生,絕對保密。至於市民日後可否查閱身分證被讀取的紀錄,入境處說會按《個人資料(私隱)條例》的規定來處理查閱個人資料的要求。
私隱專員公署發言人稱,入境處於去年底曾就換領新智能身分證一事徵詢公署,並已向公署提交私隱風險評估的初步結果,公署仍在審視中,稍後會提供建議。
可讀payWave卡住戶證序號
本報記者在深圳一公司以1450元(人民幣,下同)購得的身分證讀卡器,需接駁電腦及安裝軟件使用,說明書稱可讀取ISO 14443(A或B型)的卡。本報以9款智能卡,包括中、港、澳的身分證作測試,結果顯示該讀卡器可讀取內地身分證多項資料(見表),以及屋苑住戶證及Visa payWave信用卡的序號,即使「隔空」5厘米、隔蚖包或褲袋亦可讀到,亦可即時儲存及列印資料。
可讀澳ID序號 社運界擔憂
從事資訊科技工作的澳門社運人士周庭希,亦從淘寶以百多元購得一部讀卡器,可接駁電腦、手機或平板電腦,毋須安裝軟件即可讀取澳門身分證的序號。他指身分證序號獨一無二,足夠讓政府在示威場合「隔空抄牌」,再從資料庫中核對持卡人資料。澳門身分證明局回應指該序號與個人資料無關,亦不能用於確認持證人身分。本報亦曾向國家公安局及廣東省公安廳查詢,截稿前未有回應。
香港專業教育學院(青衣)工程系系主任趙炳權稱,RFID發展成熟,應用廣泛,有讀卡器讀到部分資料並不奇怪,只要加密程序做得好便能保護重要資料,市民毋須過分擔憂。