• 瀏覽: 73,280
  • 回覆: 142
  • 分享: 10
+7
為配合「疫苗氣泡」,港府日前更新用以防疫的「安心出行」應用程式,新增將疫苗電子針卡儲存到「安心出行」功能,方便市民進入指定場所時出示。然而,新功能隨即被質疑存在漏洞,本報日前偕同議員實測,發現一張針卡竟可無限上載至任何人的「安心出行」中,變相存在造假空間。專家直指相關漏洞為該應用程式「先天不足」,若針卡被誤傳上網,隨時遭盜用;議員直指相關部門防疫科技落後,促請港府更新系統,上傳針卡資料時需輸入個人資料作同步認證,以堵塞漏洞。

轉載~

「安心出行」至今推出逾半年,下載量約450萬次,港府於本月1日更新「安心出行」,加入新功能讓用戶透過掃描紙本或電子針卡上的二維碼,便可將疫苗接種或電子檢測紀錄儲存在程式內,方便逾170萬名已接種疫苗人士在需要時展示。記者日前與議員柯創盛一同利用新功能實測,發現將柯的針卡二維碼讓別人的「安心出行」掃描後竟同樣能成功上傳,過程中並無身份辨識功能,即使「安心出行」用戶與針卡持有者非同一人,系統亦無法辨認。
造假空間恐成防疫缺口此外,即使並非直接掃描針卡上的二維碼,而是把二維碼拍下後上傳到電腦,再掃描電腦屏幕上的二維碼亦能成功讀取,加上同一張針卡可於多個「安心出行」帳戶登記,若針卡二維碼上傳至網絡,隨時被人盜取,令一張針卡被無限次使用。
[tr][/tr]

  • 市民接種疫苗後會獲發針卡作證明。


  • 同一張針卡可無限次上傳到多個裝置,過程並無任何身份認證。


  • 記者日前與柯創盛(圖)一同為新功能實測,發現針卡資料竟能順利上傳到他人的「安心出行」中。


柯創盛認為疫情雖有緩和跡象,港府未來將逐步放寬防疫措施,屆時針卡紀錄將成為市民進出各類場所的憑證,若當中存有造假空間,則有機會演變成防疫缺口。他解釋,當有人展示他人針卡資料進入指定場所,職員亦會因無權查閱對方身份證而難辨真偽,加上若在繁忙時間入場,職員往往無暇細查針卡資料,匆匆一瞥便會放行,防疫措施頓時淪為空談。他促請港府必須盡快更新「安心出行」程式,讓市民在登記針卡資料時輸入個人資料作同步認證,同時禁止一份針卡上傳多於一個「安心出行」帳戶。

  • 從屏幕上顯示二維碼亦能成功掃描。


  • 政府正研究當第5波疫情來襲,限制未接種疫苗人士進入食肆等場所。


香港資訊科技商會榮譽會長方保僑則表示,相關漏洞與「安心出行」定位有密切關係,由於不少港人對該應用程式收集個人資料存在憂慮,因此程式所收集的出行紀錄只存放於用戶的手機,不會備存在任何政府系統內,除非用戶因確診而需要將資料傳予衞生防護中心,否則政府無法核實資料是否準確,因此亦不存在資料可核對。方認為要解決針卡漏洞並不容易,亦擔心針卡二維碼被誤傳上網隨時會被多人盜用,呼籲市民小心保管針卡,避免資料洩漏被人盜用。

  • 現時進入卡拉OK房間及酒吧等場所均需出示疫苗針卡證明。


  • 市民點睇


儲存虛假針卡恐墮法網政府資訊科技總監辦公室發言人表示,針卡所載的資料如「安心出行」中的出行紀錄一樣不會上載任何系統,以保障用戶私隱。正如紙本針卡印有個人資料一樣,電子針卡二維碼亦會包含個人資料,市民應好好保管自己的紙本及電子針卡,切勿將相關資料隨便傳送他人或在社交平台分享,亦不應把其他人的針卡收納到自己手機的「安心出行」內,如市民使用他人的電子針卡或虛假的針卡會觸犯法例,切勿以身試法。當特定人員,例如食環署在巡查執法時,會在有需要時以特製的應用程式顯示二維碼內的個人資料及驗證二維碼內容的真偽,並同時核實持碼人身份。圖:朱偉坤/文:劉燁霆、林建平




點解有關方面,一早無發覺有呢個漏洞?使咁多錢,原來裡面有咁多問題?

新聞來源連結:
https://orientaldaily.on.cc/cnt/news/20210613/00174_001.html

[ 本帖最後由 jumboleung 於 2021-6-13 06:49 AM 編輯 ]



引用:
原帖由 jumboleung 於 2021-6-13 06:47 AM 發表
為配合「疫苗氣泡」,港府日前更新用以防疫的「安心出行」應用程式,新增將疫苗電子針卡儲存到「安心出行」功能,方便市民進入指定場所時出示。然而,新功能隨即被質疑存在漏洞,本報日前偕同議員實測,發現一張針卡竟可無限上載至任何人的「安心出行」中,變相存在造假空間。專家直指相關漏洞為該應用程式「先天不足」,若針卡被誤傳上網,隨時遭盜用;議員直指相關部門防疫科技落後,促請港府更新系統,上傳針卡資料時需輸入個人 ...
針卡有個人資料,一對身份證就知有冇盜用,係人都會核實啦,東方記者咁蠢!


安心出行如果upgrade左唔比上載其他人資料,之前upload既變成不誠實使用電腦,因為upload左冇的delete


亂用安心出行既多謝東方令佢坐監



引用:
原帖由 家中藍色手袋 於 2021-6-13 07:07 AM 發表

針卡有個人資料,一對身份證就知有冇盜用,係人都會核實啦,東方記者咁蠢!


安心出行如果upgrade左唔比上載其他人資料,之前upload既變成不誠實使用電腦,因為upload左冇的delete


亂用安心出行既多謝東方令佢坐監
銀行都核實身份證 先比拎錢



東慌肯定未用過,過就出嚟柒唔切
用安心出行下戴針咭係先需要指模認証,你點樣盜用?



[隱藏]
引用:
原帖由 家中藍色手袋 於 2021-6-13 07:07 AM 發表

針卡有個人資料,一對身份證就知有冇盜用,係人都會核實啦,東方記者咁蠢!


安心出行如果upgrade左唔比上載其他人資料,之前upload既變成不誠實使用電腦,因為upload左冇的delete


亂用安心出行既多謝東方令佢坐監
有關方面推行之前有冇諗清楚?既然安心出行2.0喺6月1號退出,佢地應該研究清楚。有無涉及個人資料,如果手機唔見咗,有冇影響?好多問題當局冇諗清楚就實施。宜家說一個人打左兩針。攞手機掃一掃二維碼,就可以上咗手機。如果俾人搵到壞佢,佢系罪有應得。



引用:
原帖由 宇宙浪漫的核心 於 2021-6-13 07:10 AM 發表

銀行都核實身份證 先比拎錢
但系一般場所或者餐廳,攞手機掃一掃二維碼就入到去。當然銀行摞錢就算你有帶銀行簿,佢都要問你摞身份證核實身份同埋拎開口罩對一對個樣。



引用:
原帖由 CC_CHAN256 於 2021-6-13 07:25 AM 發表
東慌肯定未用過,過就出嚟柒唔切
用安心出行下戴針咭係先需要指模認証,你點樣盜用?
你再睇下果斷片,做一啲唔做一啲。佢系做咗部份過程,但系另外一啲過程冇顯示出嚟。



引用:
原帖由 jumboleung 於 2021-6-13 07:32 AM 發表

有關方面推行之前有冇諗清楚?既然安心出行2.0喺6月1號退出,佢地應該研究清楚。有無涉及個人資料,如果手機唔見咗,有冇影響?好多問題當局冇諗清楚就實施。宜家說一個人打左兩針。攞手機掃一掃二維碼,就可以上咗手機。如果俾人搵到壞佢,佢系罪有應得。
你一定冇upload過, 上載係一定要手機有密碼或者指模開機, 入去睇針卡又一定要有密碼或者指模.



引用:
原帖由 jumboleung 於 2021-6-13 07:35 AM 發表

你再睇下果斷片,做一啲唔做一啲。佢系做咗部份過程,但系另外一啲過程冇顯示出嚟。
係係



[隱藏]
引用:
原帖由 jumboleung 於 2021-6-13 07:33 AM 發表

但系一般場所或者餐廳,攞手機掃一掃二維碼就入到去。當然銀行摞錢就算你有帶銀行簿,佢都要問你摞身份證核實身份同埋拎開口罩對一對個樣。
針卡係私人資料, 都一定會核實.



咁驚比人盜用針卡, 不如驚跌銀包比人執身份證或者唔用安心出行寫紙仔比人盜用資料啦. 


第200章 《刑事罪行條例》 第73條 使用虛假文書的罪行
任何人知道或相信某虛假文書屬虛假,而使用該文書,意圖誘使另一人接受該文書為真文書,並因接受該文書為真文書而作出或不作某些作為,以致對該另一人或其他人不利,則該名首述的人即屬犯罪,一經循公訴程序定罪,可處監禁14年。



引用:
原帖由 jumboleung 於 13-6-2021 06:47 發表
為配合「疫苗氣泡」,港府日前更新用以防疫的「安心出行」應用程式,新增將疫苗電子針卡儲存到「安心出行」功能,方便市民進入指定場所時出示。然而,新功能隨即被質疑存在漏洞,本報日前偕同議員實測,發現一張針卡竟可無限上載至任何人的「安心出行」中,變相存在造假空間。專家直指相關漏洞為該應用程式「先天不足」,若針卡被誤傳上網,隨時遭盜用;議員直指相關部門防疫科技落後,促請港府更新系統,上傳針卡資料時需輸入個人 ...
專家弱志,安心出行本身不記名,上載邊個針卡都得,要記名用智方便

就算係實體針紙都可以借比人



引用:
原帖由 家中藍色手袋 於 2021-6-13 07:41 AM 發表

你一定冇upload過, 上載係一定要手機有密碼或者指模開機, 入去睇針卡又一定要有密碼或者指模.
我6月1號已經 upgrade 咗!



[隱藏]
引用:
原帖由 Qqoobbaa3333 於 2021-6-13 07:44 AM 發表

係係
睇完段片就知道裡邊嘅內容。



鍵盤翻頁
左右
[按此隱藏 Google 建議的相符內容]