數位身分證資安引疑慮 內政部擬辦駭客競賽測漏洞
內政部預計明年換發新版數位身分證(New eID),不料近日頻被質疑恐有資安疑慮。內政部昨表示,未來將規劃賞金獵人競賽,讓駭客社群來測試New eID的安全性。(資料照,取自內政部網站)
〔記者黃欣柏/台北報導〕內政部預計明年換發新版數位身分證(New eID),不料近日頻被質疑恐有資安疑慮。內政部昨表示,New eID是在晶片自行產製私密金鑰,無法匯出及重製,資安絕對無虞,未來將規劃賞金獵人競賽,讓駭客社群來測試New eID的安全性。
內政部昨指出,New eID的金鑰是在通過國際安全認證的晶片中自行運算產生,無法匯出、重製。且晶片產製時,尚未結合個資,也不會連結網際網路,又是在百分百國營、絕無中資的中央印製廠所屬安全封閉環境中產製,絕對不會有資安問題。
內政部官員透露,在New eID發行前,除將委請資安廠商進行各項檢測,也會在不涉及安全原則的條件下,開放相關程式原始碼,並舉辦賞金獵人競賽,讓駭客社群進行基本弱點掃描、滲透測試、紅隊演練等檢測,挖掘出各種可能攻擊手法,藉以確保資安無虞。
日前中央印製廠在招標公告上提及「晶片追蹤」,也一度引發隱私疑慮,對此內政部解釋,New eID與護照、信用卡、健保卡等一樣為晶片卡,不會主動發送訊號,也不會儲存或記錄個人地域、人際網絡或其他數位痕跡,更無法進行追蹤,該招標公告的意思,其實是指「追蹤卡片生產的作業狀態」,為避免外界誤解,將儘速修正文字。