【本報訊】斥資三千六百萬元、使用無線射頻識別技術(RFID)的公共圖書館新智能識別系統,因沒進行加密,任何人只要有智能手機在手,配合應用程式,僅需一分鐘即可輕易更改借書紀錄,帶走館內任何刊物。康文署表示,去年有九百二十六項遺失紀錄,但無證據顯示與智能識別系統有關。
記者:佘錦洪
將無線射頻識別技術(RFID)應用於圖書管理,利用掃描器即可大規模點算節省人手,近年陸續獲各地圖書館採用。康文署轄下的公共圖書館,二○一一年底起試行新RFID系統,於六間圖書館供讀者自助借還圖書。不過,圖書中無加密的晶片,可遭修改繞過防盜,變相方便賊人。
RFID晶片中的「應用分類識別」(AFI)數值,在智能圖書館系統中會用作判別書籍狀態,如「07」即為「在架上」,而「C2」即為「借出」。圖書館門口閘機亦透過檢測AFI數值以作防盜。現時不少智能手機兼具近場通訊(NFC)功能,能無線讀取多種RFID晶片,有關功能的用途廣泛,如查閱八達通餘額或作電子錢包,惟有心人亦可利用NFC去修改AFI數值進行偷書。
1分鐘即瞞過閘機
關注最新科技資訊的市民Raymond發現,圖書館使用的晶片,雖設有保安功能卻未有啟用,只要使用手機配合應用程式如「RFID NFC Tool」等,即可輕易讀取資料並修改AFI,欺騙圖書館門口閘機,令防盜系統以為書籍已借出,順利帶走。他指以往要進行相關改動,需要用電腦及讀卡器,「但NFC越嚟越多手機支援,又有人寫App去做,變得簡單咗」。
記者測試發現,只要開啟手機的NFC功能,再啟動相關的應用程式,並將手機緊貼圖書內的晶片,即可讀取並修改當中資料,自製書本已借出的紀錄,由讀取數據到修改晶片內容僅需一分鐘,其間亦毋須輸入圖書證號碼等可供識別身份資料,事後追查存有困難。經此方法借出的圖書亦可經自動還書機歸還,收條上無列出期日,意味圖書館系統中並無相關借出紀錄。
康文署:正檢討成效
城市大學電子工程學系副教授鄭利明表示,圖書館使用的RFID為常見的類別,儲存的資料要加密需另外進行設定,如果在設計系統時無考慮保安措施,或存保安隱憂。他又指,RFID要連接現行圖書管理系統,市面上選擇較少,價錢亦會較高。據康文署二○一一年回覆立法會文件指,推行試驗計劃的預算非經常費用約為三千六百萬元,預算經常費用每年則約為二百二十萬元。
康文署回覆查詢表示,去年圖書館因遺失而註銷資料總數為九百二十六項,無證據顯示與智能識別系統有關,亦無證據顯示新系統的防盜較其他防盜系統或現行磁帶保安系統為低。署方指正總結試行計劃成效及經驗,研究全面落實可行性,又強調刻意破壞圖書館防盜設備或偷取圖書館資料屬刑事罪行,最高可被判監十年。