2015年10月12日 星期一

夏主委如何向小偷抗議?

作者 陳博修   
2015-10-12
「夏張會」週三登場,媒體報導陸委會主委夏立言允諾「正式會議 抗議卡式台胞證」。問題是,夏主委知道卡式台胞證資安問題的嚴重性嗎?
陸委會先前說卡式台胞證只有0.1MB、一次寫入、被動式,可以證明資安毫無問題。工研院知識經濟與競爭力研究中心主任杜紫宸也說,據他所知,中華民國國家安全局和內政部警政署刑事警察局早在卡式台胞證試點發放後就已檢測,沒有發現RFID標籤,也不存在更精密的晶片。
然而,國立成功大學電機系李忠憲教授卻在FB上斬釘截鐵指出,卡式台胞證暗藏著具有晶片射頻功能的eMRTD(Electronic Machine Readable Traveling Document),而eMRTD正是RFID的一種。
一頭霧水下,猛然想起,原來杜主任用的正是戰國時代「白馬非馬」詭辯術,來為官方護航。
幫李教授,更精確地說幾句公道話:卡式台胞證內,確實沒有RFID標籤,但卻有建基於RFID的相同技術,而功能更強大的eMRTD;一般的RFID標籤受電磁感應後,即用射頻廣播出未加密的個人識別碼(ID),eMRTD一樣受電磁感應後,也用射頻廣播出資料,主要差別在於資料內容是數位簽章(Digital Signature)加密後的個人生物識別碼(Biometric)。
0.1MB的空間,確實無法儲存所有的個資,但儲存Biometric Key已綽綽有餘,數位簽章採用公鑰(PKI)解碼後,確定身分,其餘的個資資料庫,也就可以順理成章、一覽無遺了!就像:小偷只需要○.一公斤的鑰匙,也能偷偷打開你家大門一樣!
卡內也真的沒有含甚麼更精密的超級電腦,但感應式、被動式、射頻式、數位簽章加密的eMRTD已夠厲害了,作為定點、定時的輸入裝置,由特定單位用特定設備進行追蹤,人事時地物快速的輸入、精準的連結、追蹤,紙本如何望其項背?
eMRTD屬於聯合國ICAO所規範的ePassport,所有技術、規格都遵照世界標準,卡式台胞證採用eMRTD是好事,中國官方、陸委會、杜主任應該大方出來說明所有利弊得失,再說清楚抗議的關鍵所在,不需要躲躲閃閃,好像真隱藏了甚麼,做了甚麼見不得人的事一樣。以詭辯為強權政治背書,蒙蔽國人,真有這必要嗎?
(作者為資深資訊業者、大學兼任老師)
Source: 自由時報/自由廣場

沒有留言: