歹徒「嘟」八達通盜私隱？

2011-01-06

歹徒「嘟」八達通盜私隱？

網上流傳一條外國新聞短片，不法之徒只要把一部手提電腦大小的儀器放近你的錢包，就能「嘟」出你的信用卡資料，包括卡號、持有人名稱、到期日等。

片中主持稱此犯罪為「High Tech Hijacking」或「Electronic Pickpocketin g」。他提到信用卡、八達通一類智能卡運用的RFID 技術，不僅方便了使用者購物消費，亦方便了歹徒乘虛而入。

主持人與一位身穿制服、身材高大、疑似保安的先生在街上驗證「Electronic Pickpocketing」手法的真偽——結果當然是「真有其事」。一名「受害者」聲音顫抖道： 「太容易讓人有機可趁了。」RFID 技術除了用在智能卡外，亦可於護照找到。換句話說，歹徒甚至能「嘟」你的護照，盜取你的生日日期、護照號碼、照

片……

早前曾有本地報章報道過此消息，煞有介事地叫香港市民自求多福。香港現流通約一千五百萬張RFID 智能卡，平均每人有兩張以上。

你與我是否身處危機之中？

八達通內藏資料不明

要回答此問題，首先要對RFID 有基本的概念。

RFID 即Radio Frequency IDentification，無線射頻識別技術。其主要作用是隔空傳送資料。簡單而言，RFID 可分為兩類，一種頻率較低（13.56MHz），如八達通；高頻（900MHz）則主要作物流控制用途，如乘飛機時貼在行李的標籤便是一例。

智能卡在技術角度來說稱為標籤（Tags），當標籤接近讀卡器（Reader），它就能吸收讀卡器以電磁場模式發射的能量，透過無線電波與讀卡器互傳數據。

很多人以為八達通不過是一條「鑰匙」，無法儲存資料。餘額、交易紀錄、使用者名稱等各種數據均以雲端方式存於主機而非卡本身，這其實是錯誤的。

八達通屬於「可讀可寫標籤」，其內部除有ROM（唯讀記憶體，Read Only Mem ory）及RAM（隨機記憶體，Random AccessMemory） 外， 還有「非易失可程式化記憶體」，它擔當了記錄各種資料的工作。

八達通公司基於保安理由，並無公開哪些資料存於卡中、哪些資料存於主機內。或許歹

徒大費周章

「E-pickpocket」了某人，到頭來只知道他的八達通餘額也未可知。

不過要是被「E-pickpocket」了護照，就是另一種講法了。護照的晶片內無疑記錄着大批個人私隱。製作假護照出境、利用假身份犯案、詐騙、勒索……這些私人資料落在惡徒手中，後果委實不敢想像。

當然，上述所言，是假設「E-pickpocketing」確實成立的話。

密碼難解私隱難盜取

「八達通也好，護照也好，這類RFID 都有一條Key（密碼匙）。」城市大學電子工程學系副教授鄭利明道。

「除非知道那條Key──如八達通公司內部流出──否則能讀取裏面資料的機會非常低。」「即使有密碼保護，黑客也不是能夠破解嗎？就像維基解密（wikile aks）。」我問。

「維基解密也是因為美國政府有內鬼才會發生啊。」鄭教授答。

不同類型的RFID，密碼匙的複雜程度各異。八達通的有40bit，即有40 個1 或0，共有240=1099511627776 個不同組合。「要尋找這40bit 的正確配搭，也不是說不可能，只是會有難度。」鄭教授說。

「目前我仍未見有任何報道說八達通的保密系統被破解。

況且由於每張卡的密碼均不同，便是破解了一張，也無法讀取另一張。」他解釋。當然，隨着黑客技術進步，保安系統亦要不斷完羨，與之抗衡。為此RFID 業界常聚首一堂，交流心得。如本年3 月，香港便將辦「亞洲智能卡展」，分享保安風險的最新消息。

「E-pickpocketing」片中那位疑似保安的先生，其實是想賣他的新發明：RFI D 卡套。給套住的卡，什麼也「嘟」不到。

問到鄭教授該卡套是否有效，他笑道： 「這就更簡單了。

因為RFID 以無線電波傳送，只消用一塊金屬片（如錫紙）包住，就可以令它失效，不用費心機買他的套啊！」楊天帥