新身分證讀卡須雙重解密
議員憂隔空盜資料
【明報專訊】政府計劃於2018年起更換新一代智能身分證,身分證的晶片首度引入無線傳輸技術。保安局副局長李家超昨在立法會上解釋,新證須置放在光學讀卡器上,兩者距離不得超過2厘米,經過兩層解密才可啟動無線傳輸摘取資料,傳送範圍限於20厘米,可令e-道過關時間由12秒減至8秒。不過,議員仍擔心資料會被隔空盜取。
立法會保安事務委員會昨日召開會議,李家超指出,現時智能身分證自2003年起使用至今,陸續到達10年的「壽命期限」,出現老化及保安過時等問題。他指出,過去11年簽發逾千萬張身分證,當中有6.3萬張(約0.5%)晶片故障,另每年約有2.5萬張出現卡身破損。
舊證晶片6.3萬張故障
他認為,晶片破損屬少數,但承辦商一般提供系統保養期不超過10年,故有需要更新,過去平均每月系統故障有100宗,在過去5年影像儲存系統故障亦由5宗升至32宗。
2厘米內拍卡 傳輸範圍20厘米
對於外界的憂慮,李家超解釋新證的無線傳輸範圍會限於20厘米內,但傳輸前必先經過兩層解密。入境處若要讀取新證資料,持證者必須把證件置放在處方的光學讀卡器上,兩者距離少於2厘米,經光學掃描開啟卡內加密鑰匙,即第一層解密;讀卡器內的加密鑰匙會與卡內加密鑰匙認證,即第二層解密;經確認後才可透過無線傳輸摘取證內資料(見圖)。
新證棄用舊有接觸式傳送,改用光學閱讀及無線傳輸的雙重介面,可減少耗損。新證會加強防偽特徵,晶片容量增加約一倍至80KB,料須申請29.1億元撥款,希望在2018年起分階段在4年內為全港市民換證。
法律界議員郭榮鏗及資訊科技界議員莫乃光都擔心,新證會否遭人隔空盜取個人資料,希望政府交代技術細節,由獨立專家協助解讀,以釋公眾疑慮。工聯會黃國健及郭偉強質疑,若承辦商保養期縮至5年,是否要5年換證一次,認為政府現行措施擾民。
城大專家:盜用資料不易
入境處助理處長(資訊系統)周康道補充,新證在設計及認證上,「唔拎出來(由褲袋或銀包內)係絕對讀唔到」;李家超指出,招標時會考慮加長保養期,至於身分證所載資料會否多於現時的姓名、指紋及相片等,李表示這由資訊科技總監辦公室研究。
城大電子工程系副教授鄭利明指出,新證採用的無線傳輸技術、加密系統較以往複雜,而所傳輸的資料屬亂碼,除非有不法之徒盜用當局的解碼器,否則難以取用有關資料。