資訊保安

RFID 銀包 / 卡套 防盜效能測試 新智能身份證資料容易被盜

Published by
Lawton

香港市民將會換領全新一代智能身份證,而身份證的資料將支援以 RFID 技術在無接觸的情況下讀取,類似現時八達通、信用卡的讀取方式。有人就擔心身份證裡面的重要個人資料,會被不法份子偷取,甚至是被執法部門在不合情理之下取得我們的識別資料。為此 unwire 就測試了幾款市面上或網路上有出售,聲稱能隔絕 RFID 的卡套產品,看看能否保護我們的個人資料,避免在不知情的情況下被人讀取。

 

相關影片:

新身份證如八達通般一嘟即讀?

市民或許擔心,使用支援 RFID(Radio Frequency Identification 無線射頻辨識)的新一代身份證後,個人資料會被不法份子隨便讀取。根據立法會保安事務委員會有關新一代智能身份證系統的《討論文件》中指出,為身份證資料提供額外保障,在啟動晶片的無線通信前,必須把身份證放在光學證件閱讀器上,讓閱讀器讀取證件上某些獨特資料,轉化為密匙,並由該張身份證與系統核實。簡單一點來說,就是身份證必須「見光」給閱讀器直接讀取一下,資料方能進行傳輸。

這種保安方法基本解決了把閱讀器放近市民的手袋,又或者使用高能力接收天線與特別儀器,讀取市民的身份證資料。不過從技術上來說,執法部門如果有特別方法啟動晶片的無線通信能力,例如在讀過一次某些特定市民的身份證後記下密匙,就可在毋須使用光學儀器開啟身份證無線通信機制的情況下,進行遠距離「偷讀」。雖然這或會構成「不誠實使用電腦罪」,但很難從技術上排除這個情況。

政府文件有關章節的原文,如有興趣可點擊〈這裡〉閱讀。

RFID 卡套防不法資料讀取

如果你仍然擔心使用 RFID 的全新一代智能身份證,會被不法人士隨使讀取,市面上一些具有 RFID 訊號阻隔功能的卡套,就可以為你的智能身份證、信用卡、八達通提供多一種物理保護。今次 unwire 就從淘寶找來幾款 RFID 卡套,測試它們阻隔 RFID 信號的成效。

測試方式:

由於現時還未有新一代智能身份證,我們使用同樣是 RFID 射頻標籤的八達通卡與一台擁有 NFC 功能的手機,而手機上安裝可讀取 RFID 資料的 App;另一方面我們把八達通卡放置於不同卡套內,嘗試使用手機能否讀取八達通卡資料。

我們先在沒有使用 RFID 卡套的情況下,把今次測試使用的智能手機靠近一張已剪的信用卡,在讀取數據的 App 上我們可發現能夠偵測到這張卡片。

測試1:RFID錫紙卡套

¥9.9/8(約HK$11/8=$1.375)
結果:成功,手機未能讀取八達通資料

測試2:RFID錫紙卡套

¥9.5/20(約HK$11/20=$0.55)
結果:成功,手機未能讀取八達通資料

測試3:RFID牛皮卡套

¥19.9(約HK$23)
結果:成功,手機未能讀取八達通資料

測試4:鋁合金多功能卡包

¥46.5(約HK$53)
結果:成功,手機未能讀取八達通資料

測試5:防盗鋁制卡包

¥52(約HK$59)
結果:成功,手機未能讀取八達通資料

總結

完成測試後,我們發現大部份市面購買到的 RFID 卡套都能夠阻隔一部手機以近距離讀取 RFID 資料的信號。甚至我們嘗試用一張錫紙包著八達通卡,也有同樣的保護作用,毋須特別的高科技技術。在新一代智能身份證推出之後,大家不放心想購買這類卡套時,就不用擔心要買貴貨才有用。

▲即使用一張錫紙包裹著八達通仍有阻隔RFID信號的作用

Published by
Lawton