Categories: 資訊保安

公共圖書館 RFID 存漏洞!手機 1 分鐘即可篡改借書紀錄

Published by
Redding

RFID(無線射頻辨識)是現時常見的其中一種無線通訊技術,就連香港公共圖書館也有應用到,不過最近卻有人發現圖書館的識別系統並沒有進行加密,因此只要利用智能手機再配合應用程式,即可輕易更改借書紀錄,並將有關書籍帶離圖書館。

據知香港公共圖書館圖書中所使用的 RFID 晶片,內裡會以 AFI 數值去判斷書籍的租借狀態,例如「C2」為已借出,而「07」則為在書架上。不過最近有消息人士指出雖然這些 RFID 晶片設有保安功能,但圖書館方面卻並未有啟用,因此如有心人利用智能手機的 NFC 功能,再配合 RFID NFC Tool 等應用程式,不用 1 分鐘即可輕易地修改 AFI 數值,直接將圖書變成借出狀態,然後就可以安全地通過圖書館門口的防盜器。

康文署表示去年圖書館因遺失而註銷的資料總數為 926 項,但暫時並無證據顯示有關資料的遺失與 RFID 識別系統的漏洞有關。

來源:蘋果日報

Published by
Redding