數位身分證懸賞駭客攻破?資安專家:恐賣漏洞給黑市

內政部明年將試辦數位身分證,「懸賞」駭客測試資安漏洞。一名資安專家說,目前擬定測試作法是公開程式原始碼,等於將程式攤在陽光下,會降低入侵難度,一旦有駭客攻破漏洞,若政府獎金不多,恐高價賣給黑市。

這名資安專家說,不知程式運作而設法「硬攻」,稱為「黑箱測試」,已知程式運作後入侵則是「白箱測試」,政府公開程式原始碼的「白箱」作法,將大幅降低駭客攻破門檻。

他舉例幾種常見攻擊手法:插入程式語法,讓程式執行例外的指令,「跳過檢核機制」讀取資料;找出程式異常路徑的漏洞,「繞過正常路徑」直接讀取資料庫;「偽冒讀取權限」,騙過檢核機制讀取資料。

他擔憂,一旦政府公開每個寫程式的指令,包括驗證、讀取格式、介接資料庫等,這些攻擊可能成功,駭客不會乖乖聽話,「假設政府賞金100萬元,我不如用1000萬元賣給黑市!」

另外,他認為要嚴防數位身分證被偽造,若駭客以假身分證冒充他人,可從事各類犯罪,如過戶房產、網路轉帳「搬錢」、開立人頭帳戶等,後果不堪設想。

駭客 身分證 資安

延伸閱讀

NBA/火箭有意清倉? 專家點名塔克具交易價值

印度又被駭 700萬持卡人資料外洩暗黑網

美知名資安公司 FireEye遭駭

資安值多少?駭客兜售歐美企業高層電郵 價格最高僅需 1,500 美元

相關新聞

農委會控豬農假訊息 法院裁定不罰

台南市前養豬戶郭姓女子關心萊豬議題,去年九月在臉書貼文指農委會通過台灣養豬業者可使用瘦肉精,被依社會秩序維護法函送。台南...

照顧50年 老父悶死病女 法官提特赦

陳姓男子扶養先天重度腦性麻痺的小女兒五十年,去年二月見小女兒牙痛不適,加上新冠疫情難以送醫,見止痛藥也無法緩解小女兒的痛...

最高法院取消限量分案 4432庫存案件分72法官

最高法院長久採「限量分案」制度,理由是維護裁判品質,但近年飽受外界質疑,認為影響人民訴訟權益和效率;最高法院元月起取消限...

佛堂縱火奪7命 冷血凶手判死

台南市玉井區真理佛堂前輩堂前年十二月遭縱火,釀七死二傷慘劇,嫌犯曾文彥被檢方依殺人、殺人未遂等罪起訴,建請處死;台南地院...

大法官今宣布 性侵犯強制治療是否違憲

性侵犯刑後強制治療未規定最長期間,也沒區分犯罪行為輕重,是否違憲?大法官會議今天宣告。司法院希望外界不要預設立場,避免恐...

歸仁雙屍案冤獄18年 賠2391萬

廿年前震驚社會的台南歸仁雙屍命案,曾被判九次死刑、死刑定讞的謝志宏,因檢方發現新事證聲請再審,台南高分院認為當年的警詢錄...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。