※ 引述《conpo (獅子たちの旗)》之銘言:
: 卡式台胞證暗藏eMRTD射頻功能 確有個資外洩疑慮
: 2015-09-30 18:14
: 自由時報
: 〔記者王俊忠/台南報導〕中國發行卡式台胞證暗藏eMRTD晶片射頻功能,成功大學電機
: 系教授李忠憲指不認同陸委會說「晶片容量小、無資安問題」的說法,他認為此卡有資安
: 外洩疑慮,尤其是兩岸關係敏感,此次中國發卡式台胞證未先與我國政府協商,「日後如
: 再改版本,中國會在卡內放什麼東西?我們不得而知!」
: http://img.ltn.com.tw/Upload/liveNews/BigPic/600_1461210_1.jpg
: 成大電機系教授李忠憲在臉書指中國發出的卡式台胞證藏有eMRTD射頻
: 功能。(記者王俊忠翻攝自李忠憲臉書)
: 李忠憲今天在個人臉書po文指出,中國已發出的24萬張卡式台胞證,卡內埋藏具有晶片射
: 頻功能的eMRTD,eMRTD是RFID的一種,陸委會開記者會說有啊!但台灣行政體系全部緘默
: ,包括人民日報、中國時報與聯合報都澄清沒有射頻功能,不知道是在說什麼?那卡片右
: 上角的標誌是什麼?就說人家是在訓練大家思考能力,是益智教材,你還不相信!
: 李忠憲進一步說明,卡式台胞證暗藏eMRTD晶片,這晶片具有射頻、資料儲存與計算能力
: ,宛如一台小電腦,如被讀取機器讀取到,晶片內個人資料有外洩之虞,會有資安問題。
: 他表示,陸委會居然說卡式台胞證內含的晶片容量僅100K、容量小,沒有資訊安全問題。
: 他並不認同陸委會的說法,因為具射頻功能的eMRTD,不必經過接觸,就能被機器隔空讀
: 取,這讓人很沒有安全感,他想不透為何國內政府機關全部都沒有話要說?讓他很不解。
: 李忠憲認為,我國國安單位應對此卡的功能、規格內容、個資外洩等問題向社會大眾說明
: 清楚,讓國人有完整性了解,政府不該再悶不吭聲;持有台胞卡的國人本身可先尋求自我
: 保護,可購買具有遮掩射頻功能的保護套,將台胞卡放在保護套內,保護個資不外洩。
: http://news.ltn.com.tw/news/life/breakingnews/1461210
eMRTD = electronic Machine Readable Travel Document
1. 國際間為了出入境時使用的資料交換格式
2. 不是用來描述射頻的標準 反倒是用來描述資料交換的方法
3. 本身只能存儲 不能計算 http://i.imgur.com/f7Igajf.png
4. 資安問題請參考3M在黑帽發表的文章 https://goo.gl/CtHkNY
5. 卡式台胞證 RFID READER都很好取得 如果覺得裡面"有個資" "容易破解" 絕對可以再發一篇文章了
但現在的操作手法比較像是從噴政治口水而不是資安...
有錯請打臉!!!
PS: 我忘記說了 如果怕被台胞證被掃描 你可以跟悠遊卡放在一起就好了
又忘記說了 如果有資安問題 怕的應該是老共 因為可以持偽造的台胞證入境 頗ㄏ!