早前我們曾經為各位 unwire 讀者報導過新智能身份證所帶來的資安憂慮，而昨日政府就發佈最新的補充文件，當中詳細講述了新智能身份證內大家都好關心的唔少技術細節。而家就等我們同大家一齊睇睇，看看是否能令大家對資安危機釋疑？

 

1. 新身份證有咩好處？

據官方文件表示，全新的智能身份證將會採用新晶片介面，會有以下好處：

• 晶片與讀卡器沒有直接接觸，因頻密讀卡而對身份證造成的損耗亦可因而減少。
• 具有多重保安特徵，讀取資料更快捷，可大幅提升出入境檢查的效率，香港居民使用 e-道辦理出入境手續所需的時間，將由 12 秒大幅降至 8 秒。
• 可有更廣泛的用途。

 

2. 新身份證上 / 內有什麼個人資料？

至於新身份證上及內有什麼個人資料？以下會根據政府文件為大家列點講解：

• 申請人姓氏及個人名字的英文或中英文全寫
• 中文字的商用電碼（如適用的話）
• 申請人的出生日期
• 作識別用途的編號
• 該證的發出日期
• 申請人照片（申請人不足 11 歲者除外）
• 處長決定的代表本條例第 7 (2A) (b) 條所指的訂明資料、詳情或數據的數據、符號、英文字母或號碼
  以數據形式儲存於身分證內的晶片內的資料
• 根據第 4 (1)(a) 條套取的申請人的拇指指紋或其他手指的指紋的模版
  (凡申請人沒有香港居留權) 根據《入境條例》(第 115 章 ) 第 11 條就申請人施加的逗留條件 (包括逗留期限)

 

3. 隔空「抄牌」？物理接收範圍只限 10Cm

至於唔少 unwire.hk 讀者都關心，具備 RFID 通訊功能的新智能身份證，究竟會否在你不知情的狀況下有機會被人盜走資料甚至被警員可隔空「抄牌」。文件所示，新智能身份證將嚴格按照 ISO 14443(A 或 B 型)標準設計, 支援約 10 厘米範圍內的近距離通訊。簡單一點說就算全無保安，理論上只能於 10cm 內讀到咭內資料。

 

4. 三重認証的技術解構

除了 RFID 物理的 10cm 先天限制外，在今次的政府文件中，就有提及整個讀取過程的細節以及所用加密技術。 詳細大家可按此

閱讀相關文件，以下就讓 Edward 撮要俾大家了解一下：

• 將印有「鑰匙文字串」的一面放在光學證件閱讀器上，而閱讀器與身份證距離只有 2cm，此為第一重認證。
• 閱讀器成功認證「鑰匙文字串」後，會產生一條只可使用一次的加密密匙，而經晶片認證後，此密匙會建立一條一對一的專用加密通訊通道，此為第二重認證。
• 當加密通訊通道建立後，閱讀器會向晶片提交第二條與第二步不相同的加密密匙，當此密匙成功被晶片認證後，資料傳輸功能才會開啟，閱讀器才可讀取身份證內的資料。
  

 

除了以上步驟外，有幾點各位 unwire.hk 讀者都要留意：

• 加密通訊通道是一對一的，亦即代表如果身份證已與一部閱讀器建立加密通訊通道，其他人就算用第二部閱讀器，理論上是不能閱讀身份證內的資料。而且由於通道是加密的，所以他人是不能在資料傳輸時偷取 packet，即使退一萬步訊號被截取得到，也只會看到一堆經擾亂、沒有意義的訊號。
• 身份證內是沒有獨立電池，所以資料傳輸功能會一直處於關閉狀態，直至三重認證完成，才會啟動。亦即是說「第一先決條件」：不拿出身份證放在閱讀器上，理論上無人可以讀取身份證上或內的資料。
• 所有加密密匙均是隨機產生，而且用完一次就會棄用。
• 專用加密通道只會使用一次，當身份證移離閱讀器後就會消失。如果要重新讀取，就要由頭來過。

 

5. 影印身份證能否破解？

既然「鑰匙文字串」會印於身份證上，那麼如果他人取得身份證副本，可否拿來盜取身份證內的資料？政府表示只有認可的光學證件閱讀器，方可啟動無線資料傳送過程。就算取得「鑰匙文字串」，沒有認可閱讀器仍無法啟動任何無線資料傳送。

 

6. 閱讀器 / 身份證能否被偽造？

既然要閱讀器先至可以讀取身份證內的資料，咁一定會有人問：如果有人偽造閱讀器，又知道身份證上的「鑰匙文字串」，咪可以盜取證內個人資料，又或者偽造另一張身份證，供他人進行非法用途？根據政府文件表示，只有認可的光學證件閱讀器才能讀取身份證內資料，而且需要符合以下要求：
 
獲相關機構提供證書授權
須配備特定運算程式（用於在擷取鑰匙文字串後隨機產生加密密匙）

至於新智能身份證，除現有的防偽特徵外（包括：扭索式圖案、光學變色油墨、浮雕、彩虹印刷、多重激光影像、縮微文字印刷、紫外線圖案及在持證人照片上的隱置個人圖像），亦加入以下全新防偽特徵：

• 透視窗
• 全息圖效果
• 透鏡狀效果
• 彩色紫外線圖案

 
當然，亦不排除真會有人「鋌而走險」去咁做，政府表示「任何人無合法權限或合理辯解而取覽任何儲存於（香港智能身份證）晶片內的數據，可處第 4 級罰款（港幣 25,000 元）及監禁 2 年。」另外，「任何人無合法權限或合理辯解而儲存數據於晶片內、除去、取消或改動晶片的任何數據，或 對該等數據作出增補或令晶片失效，亦屬犯罪，可處第 4 級罰款（港幣 25,000 元）及監禁 2 年。」所以大家就不要以身試法了。
 

總結：較具說服力但仍有疑慮

其實整體來講，今次政府發佈的文件，整份均詳細披露新智能身份證及認可的光學證件閱讀器當中所採用的所有技術細節，相比上月提交的文件而言，肯定是詳細得多，亦較有說服力。不過當中不少細節仍然令 Edward 有所顧慮，例如：當中提及印於身份證上的「鑰匙文字串」是屬於「非獨一無二」，但究竟是什麼意思？內文沒有詳細提及或提供相關圖解。而且這是否用以取代現時的身份證號碼？文件亦沒有提及。

另外，雖然文件提及由新智能身份證傳輸資料至閱讀器時，被「竊聽」的機率是幾乎等於零，但相關執法機構會否改裝或加大閱讀器的接收功能及能力，令本來沒可能的事情變成可能？如果要改動閱讀器功能，是否每次均需要重新諮詢公眾？此外，政府亦有提及積極研究身份證的其他可能用途，換言之政府希望在現時的用途，包括：e-道、申請電子護照自助服務站、澳門 e-道自助登記服務機、智能身份證系統自助服務站、公共圖書館服務、康體通自助服務站、醫健通系統，以及公私營醫療合作－醫療病歷互聯試驗計劃以外，研究其他用途的可能性。但至於會向哪個方向研究？休閒？醫療？金融？一概未有提及。此外，如果身份證身份認證下放至供半公營、甚至私營機構使用作身份認證，會否導致更嚴重的資安危機？這些政府亦未有在文件中提及。