【01实测】手机App可盗回乡证相 香港新智能身份证最安全?
《香港01》上月揭发,内地居住证可被坊间读卡器隔空读取,卡主资料随时落入不法之徒手中。记者再发现,回乡证、双程证及内地身份证有同一问题。
当中回乡证及双程证,只需于手机程式预先输入护照号码等资料,就可取得证件相及卡主全名;内地身份证资料凭读卡器可一“嘟”任睇。至于香港新智能身份证,读卡器及手机程式皆无法读取。
资讯保安专家警告,证件相可用于伪造证件,甚至盗用身份申请网上支付服务,令卡主蒙受金钱损失。
四款内地签发证件 资料可凭非官方途径读取
《香港01》上月测试,有坊间读卡器可轻易读取内地居住证上全名、证件号码及地址等个人资料,更可将资料即时下载,逾十万名持证的港澳台居民,陷入私隐危机而不自知。台湾、内地及香港传媒均有跟进报道事件。
记者本月再以该部从深圳华强北购买的读卡器,以及具备NFC(近距离无线通讯)功能手机的一款应用程式,测试内地身份证、回乡证及双程证三款同样由内地签发的证件,结果发现三者均出现问题。
回乡证及双程证 手机App可取证件相
回乡证及双程证在手机程式测试中,记者只需预先输入证件号码、卡主的出生日期及证件的有效期,便能轻易获取持卡人的全名及其证件相。
但在读卡器测试中,回乡证及双程证均未被读取任何资料。当中回乡证放上读卡器时,介面显示“找到卡,正在读卡”的字眼,不久转为“读卡失败”。
内地身份证 资料一“嘟”可列印
相反,记者尝试以手机程式读取内地身份证时,只显示出一堆无意义的字符。不过证件上的个人资料包括姓名、住址及证件号码,在读卡器下却一览无遗,纵使隔空五至六厘米仍能读取。读卡器更可设定即时列印资料,与内地居住证被读取的情况无异。
五款香港及内地证件私隐安全测试一览表:
| 签发地 | 证件 | 读卡机 | 手机应用程式 |
| 香港入境处 | 新智能身份证 | X(无反应) | X(乱码) |
| 内地当局 | 回乡证 | X(找到卡但读卡失败) | O |
| 双程证 | X(无反应) | O | |
| 内地身份证 | O | X(乱码) | |
| 内地居住证 | O | X(乱码) |
资料来源:香港01实测结果
港新身份证 读卡机及手机App均无法读取
四款可被读卡器或手机程式读取的内地证件,均由内地当局签发。其中回乡证及双程证由中国公安部出入境管理局签发,而内地身份证则由中国各市公安局签发;至于内地居住证,则由县级人民政府公安机关签发。
至于由香港入境事务处签发的新智能身份证,换领计划已展开近一个月,新证首次引入无线射频辨识(RFID)技术,可经非接触方式读取资料,屡被指不安全。不过测试结果显示,新智能身份证凭读卡器无法读取,经手机程式亦只读取到乱码。
资讯保安专家:证件相可被用作伪造假证
香港资讯科技商会荣誉会长方保侨解释,在手机程式输入证件号码等资料,等如解开证件表面资料的加密锁,故能读取有关资料,他指由于RFID技术以便于输入资料为主,处理一般简易登记手续,因此资料在某程度上并非严密保护。
香港资讯科技商会资讯保安召集人范健文则警告,坊间读卡器能读取证件,反映资料有遭盗用的风险,而证件相可用作伪造假证及申请网上支付平台等服务,不法之徒可能使用账户作非法用途,吁当局研究加强证件保安,市民亦应提高警觉。