新智能身份證 RFID 上手實測!安全性遠勝回鄉卡?

| WAH | 10-12-2018 16:18 | |

新智能身份證今日(12 月 10 日)正式面世!雖說香港新智能身份證的首批「全民換證計劃」於 2018 年 12 月 27 日才開始,但其實新身份證於 11 月 26 日起,已在 5 間人事登記處接受申請辦理,供年滿 11 歲及 18 歲、新來港等人士預約申請,而這批人士最快可於今天開始獲發新智能身份證。新一代智能身份證一大賣點,是引入 RFID (Radio Frequency IDentification) 無線射頻識別技術,可以非直接接觸方式讀取卡內資料。新智能身份證支援 RFID 技術,雖然為市民帶來極大方便,但同時也引起市民對資料保安的疑慮。ezone.hk 率先向一位首批領取新證人士,借來這張支援 RFID 技術的新香港智能身份證,並以坊間都買得到的 RFID 讀卡機,及以一款可讀取 RFID 資料的 Android 手機應用程式進行實測,以驗證新證的安全性。

新智能身份證 9 項防偽特徵

新智能身份證加入 9 項新穎先進的防偽特徵。首先,新身份證將設有透視窗(See-through window)、新一代全息圖(Hologram Effect)、透鏡狀效果(Lenticular Effect)及彩色紫外線圖案(Full-colour UV Image)等防偽特徵,更證件左下角及右上角有觸覺浮雕特徵、證件後面接近晶片位置有光學變色油墨、證件背後的最下方亦以彩虹印刷證件正面印有個人資料的透明窗口,新智能身份證的式樣跟現時大致相若,除了大頭照及晶片位置有所改動外,無論是卡面大小及卡上所印的資料項目均與現有智能身份證相同。卡面加入多種更複雜的圖案背景,如細線及扭索式圖案,以「具立體感的激光影像」專利技術加入持證人第二幅較小的人像照片。

【精選消息】新智能身份證年底開始換證!全民換證計劃新聞總匯

【精選消息】【換身份證】新智能身份證年底開始換證!入境處換證 10 大 FAQ

【精選消息】新智能身份證 12 月底開始換!85 至 86 年出生優先換證【附換證時間表】

香港新智能身份證 9 大科防偽特徵。

新舊智能身份證實物比較

新一代智能身份證正面 (左)、舊有智能身份證正面 (右)。

新一代智能身份證背面 (左)、舊有智能身份證背面 (右)。

新一代智能身份證正面 (左)、舊有智能身份證正面 (右)、港澳居民來往內地通行證 (上)。

RFID 多重保安技術

新一代智能身份證系統嚴格按照 ISO 14443 標準設計,支援約 10 厘米範圍內的近距離通訊。同時,資料保安加密方式會由以往的 PKI (Public Key Infrastructure) 公密匙,提升為 BAC (Basic Access Control) + PKI 密匙,保安較現有的身份證更具保障。運作上,新智能身份證需直接放在獲證書授權及配備特定運算程式的認可光學證件閱讀器上證上的「鑰匙文字串」(Key Text String),繼而產生一條隨機加密密匙。

認可閱讀器成功擷取「鑰匙文字串」,閱讀器就會根據所擷取的「鑰匙文字串」以及認可閱讀器的特定運算程式產生一條實時的一次性加密密匙。 閱讀器產生的加密密匙將由晶片認證,並要求晶片建立一對一的專用加密通訊通道;只有在加密密匙獲得晶片認證後,晶片和閱讀器之間的加密通訊通道才能建立。

需通個多重認証,才能讀取新智能身份證內資料。

經過以上步驟建立加密通訊通道後,閱讀器須向晶片提交第二條不同的加密密匙以作認證。只有在第二條密匙成功認證後,資料傳送功能才會開啟,閱讀器方可從新智能身份證的晶片讀取資料;否則資料傳送功能會一直保持關閉。

Test 01:電腦 RFID 閱讀器

第一部分測試,ezone.hk 找來一部非官方、坊間可購得供電腦平台使用的 RFID 閱讀器,配合《pyResMan》 RFID 讀取工具作檢測。從結果可見,《pyResMan》工具向新智能身份證發出讀取指令,但只有一組「6D 00」的回應,按 ISO 14443 標準指出,「6D 00」代表此卡不支援此讀取方式。

電腦平台使用的 RFID 閱讀器配合《pyResMan》 RFID 讀取工具。

只有一組「6D 00」的回應,按 ISO 14443 標準指「6D 00」代表此卡不支援此讀取方式。

ezone.hk 換了一張支援 PayPass 付款功能的 MasterCard 信用卡進行測試,則可取得一段特別字串作回應。

換了一張支援 PayPass 付款功能的 MasterCard 信用卡,即可應回一段相信是銀行專用的特別字串。

支援 PayPass 付款功能的 MasterCard 信用卡進行測試,則可取得一段特別字串作回應。

Test 02:Android 手機 NFC 測試

這部分 ezone.hk 使用一部支援 NFC 功能的 Andriod 手機,並在 Google Play Store 下載及安裝一款名為《NFC TagInfo》的 App 工具進行測試。ezone.hk 先使用港澳居民來往內地通行證 (回鄉卡) 進行測試,發現除基本卡資料,更出現「ePassPort (MRTD)」選項,這時 ezone.hk 記者只要輸入面卡上的 3 項資料以通過 BAC 認証,即讀取卡內資料,更包括儲存於卡內的「彩色」相片。不過提提大家,切勿向這類程式輸入任何證件資料,以防資料外洩。

跟著 ezone.hk 轉為測試新智能身份證,發現《NFC TagInfo》只能讀取新智能身份證的基本參數,包括:每次隨機產生的 NUID、RF、Tag 類型等,當中並不涉及任何個人私隱的資料,也未有出現「ePassPort (MRTD)」選項。記者也先後 3 次讀取新身份證,發現當中的隨機 NUID,的確是每次掃描也會產生不同的隨機號碼,換句話說這號碼是「沒有意義」的資料。

手機配《NFC TagInfo》只能讀取新智能身份證的基本資料。

包括一組隨機的 NUID、RF 類型等不涉及任何個人私隱的資料。

Test 03:RFID 防盜銀包、錫紙測試

最後部分,ezone.hk 測試 RFID 防盜銀包及錫紙包裹新智能身份證、港澳居民來往內地通行證、信用卡,再進行電腦及手機讀取測試。結果發現,無論是 RFID 防盜銀包或錫紙,都成功將 RF 訊號完全阻擋,電腦及手機均無法偵察任何對應 RFID 的卡存在。

RFID 防盜銀包或錫紙,成功將 RF 訊號完全阻擋,電腦無法偵察任何對應 RFID 的卡存在。

I.T. 專家意見

ezone.hk 測試新智能身份證期間,香港零售科技商會副會長梁偉峯(Joseph Leung)也在場,他表示對新智能身份證的私隱保護感滿意,認為使用坊間常用的方法測試後,均無法讀取新智能身份證的內容,相反卻可成功讀取其他證件及信用卡的部分內容。相比之下,新智能身份證的保安相當足夠,所以市民暫時毋需擔心私隱問題。

I.T. 專家 Joseph Leung 表示對新智能身份證的私隱保護相當滿意。

【相關消息】新一代智能身份證將於年底更換!防偽特徵即時睇

【相關消息】港澳台內地居住證個人資料驚被隔空讀取!方保僑:RFID 防盜銀包有助防範

【相關消息】新智能身份證年底開始換證!全民換證計劃新聞總匯

Source:ezone.hk

相關文章

Page 1 of 21