隔著皮夾也竊得到資料 無線識別晶片卡 安全性堪慮
更新日期:2006/10/24 04:09 記者: 潘勛紐約時報廿三日專題報導
美國電腦科學家進行實驗後表示,新一代使用「無線射頻識別」(RFID)晶片而製作的信用卡,因為射頻可以被偵知,而洩露消費者的資訊,安全有虞;但發卡機構則認為,新研究取樣太少,而且成果不見得會落實到外在世界,所以表示不以為然。
無線射頻識別晶片信用卡用無線電波來捎遞資料,不必簽名,也不必用刷卡機來讀;這種卡片已經發出幾千萬張,而且像連鎖藥店、麥當勞及多家電影院都添增相應的讀卡機,服務持卡顧客。發卡銀行信誓旦旦表示,傳遞交易資訊時,都使用頂級加密技術。
但電腦科學家用儀器實驗廿張威士、萬事達及美國運通授權的無線射頻識別晶片信用卡,赫然發現傳輸資料時,射頻以純文字格式進行,沒有加密;可以輕易擷取持卡人的姓名等資料,然後儲存,而使用的設備小如一本平裝書,可以輕易與家用電腦、射頻組件結合起來,總價只要一百五十美元。專家們表示,竊讀無線射頻的設備還可以弄得更小更便宜,有如一包口香糖,總價不到五十美元。
專家表示,就算隔著衣服或皮夾,還是有辦法讀到晶片信用卡,所以這項資訊科技的安全度差得驚人。
但製發這種信用卡的金融機構反駁說,實驗室做出來的成果看似叫人大吃一驚,但不至於會在外頭遭到廣泛濫用;另外,付費系統還有別的資訊保護、查證密碼及反詐欺措施,可以保護消費者得很周全。
消費者權益暨隱私權團體懷疑無線射頻識別科技;雖然設計有不少系統,確保信用卡只能在極近的距離才能取讀,但專家表示,他們有辦法弄大射頻所及範圍,想偷卡片資訊的人還是可以使用儀器,混在擁擠的人群裡,或者貼近信箱,而蒐集到信用卡資料。