港鐵外判員工涉自製增值機被捕
【網絡瘋傳】八達通被隔空打劫? 專家拆解真相
公眾擔憂 : 容易被監控/洩露個人資料
其實八達通/信用咭早已加入 RFID 技術,為甚麼 unwire擔心智能身份證使用 RFID 技術呢 ? RFID 無線技術其實附近只要有一個接收器,便可以遙遠讀取咭內的資料。早前已經有不少保安專家警告過 RFID 信用咭很高機會被盜取,當然首要條件是你必需要解碼
個人身份證就不一樣,每人都有一張,政府也有解密的鎖匙,如果認證機制做得不好,理論上警員無需要叫你拿身份證出來,只要拿個讀咭機站近你身前 beep 一聲(甚至無聲) 就可以知道你姓甚名誰,最恐佈的是讀咭裝置若配以高接收力天線及特別儀器, 原本需要 10cm 距離內的讀咭範圍可提升至 10 米,10 米外都可以讀到身上的身份證。
日後在公眾地方,只要於多處放置這些讀咭裝置,原理上可做到有任何巿民行經機前都可以被紀錄下來。當然這有助警方破案,難免被人擔心日後用於任何遊行集會時,巿民被「隔空」抄牌後,有否政治後遺症。
另一方面,近幾年政府有不少資安事故,萬一解密 key 被洩出,不法份子可以隔空偷身份証資料作其他非法用途,甚至用來隔空「起底」。有傳媒仍同樣提出以上的可行性,我們 unwire 開始很擔心這個假設會成真。
以下我們看看 RFID 信用咭如何簡易被盜咭號 :
Google Wallet in Action
