數位身分證擬懸賞各 500 萬獎金 邀高手破解 eID 及數位簽章

內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案。
評論
內政部
評論

 本篇來自合作媒體中央社,INSIDE 經授權轉載。

內政部規劃明年換發數位身分證,同時舉辦賞金獵人活動,並邀政委唐鳳擔任評審長。據規劃,如果可複製一張相同的數位身分證、或偽造數位簽章並通過驗證者,最高提供獎金新台幣 500 萬元。

內政部推動換發數位身分證,明年 1 月將在新竹市小規模試辦,由民眾自願申請換發。

根據內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案指出,為解除民眾對 New eID 的資安疑慮,專案團隊在小規模試行換發前,將進行源碼檢測、第三方滲透測試及弱點掃描並進行修補。

此外,還將在 New eID 試行期間,邀請知名資安團隊在測試環境進行駭客攻擊檢測,並開放自願民眾報名找漏洞拿獎金,以完善 New eID 系統安全整備。

賞金獵人活動分為兩階段進行,第一階段是邀請參加制,邀請曾在國內外 bug bounty 拿過漏洞獎勵獎金、曾參與國內外資安競賽且得過名次的國際知名國內資安公司參加,在持測試卡使用 New eID 系統的 UAT 測試環境進行測試。

第二階段則採自願報名參加制,無名額限制且不限資安專業、不限國籍,個人與團隊都可報名參加,並限使用自然人憑證 IC 卡報名。每人限報名一隊,團隊每隊成員最多 6 名,擔任競賽評審委員與實際執行這次活動與平台開發相關人員不得報名;本國人發給參賽者本人的數位身分證,使用 New eID 系統正式環境、外國人發給測試卡,使用 New eID 系統測試環境。

獎金部分,第一階段與第二階段獎金總額各為 100 萬元,按漏洞等級頒發獎金。

另外,還有特別貢獻獎,總額為 1000 萬元,如果可複製一張相同的新一代國民數位身分證(含 New eID 晶片)正式卡,並可透過複製卡找出另位國民的身分加密區資料,提供獎金 500 萬元;如果可偽造一個數位簽章,如自然人憑證或 New eID 公開區,並通過驗證者,提供相關偽造證明,提供獎金 500 萬元。

內政部指出,第一階段活動預計民國 110 年 3 月 2 日至 3 月 31 日止,第二階段預計 110 年 5 月 3 日至 6 月 18 日止,邀請產、官、學界資訊安全專業人士組成評審委員會,行政院政務委員唐鳳擔任評審長。

責任編輯:蜜雅
核稿編輯:MindyLi

延伸閱讀:



NEC 以專業的生物辨識驗證技術,為人類生活打造更準確又安全的身份識別方式

NEC 具有多重比對臉部檢測法、攝動空間法、適應領域混合比對等先進技術,讓辨識更準確又快速,不但多次奪下美國國家標準暨技術研究院(NIST)評鑑第一名,在一對多的人臉辨識速度上也是業界之首。
評論
Photo  Credit:NEC 台灣政府公共解決方案事業群群總經理張裕昌
評論

你有沒有在機場使用過 e-Gate 快速通關系統呢?這種利用生物特徵的辨識技術既方便又安全,早在幾年前就已經是很多政府機關使用的成熟技術,讓我們跟著生物特徵辨識領導廠商 NEC 一起瞭解這種技術的原理吧。

生物辨識面面觀

身份辨識是電腦資安領域中很重要的一環,過去我們常常使用「知識辨識」方式來辨識使用者身份,但是使用輸入密碼的方式可能會被忘記,或是容易被破解的問題。至於「持有物辨識」是某種 USB 加密鑰匙,雖然可以省下記憶密碼的麻煩,但也有機率會不小心遺失。

生物辨識則是利用身體上獨一無二的特徵進行驗證,具備唯一性且不易盜用的先天優勢。其實這也不是很新的技術,早在數千年前人類就開始使用生物辨識,比如我們出門看到隔壁鄰居的臉,就能認出他是老王,這就是生物辨識的概念;但是要教會電腦辨識生物特徵,可就不是這麼簡單的事了。

生物辨識驗證領域全球領導廠商 NEC 從 1970 年代便開始研發指紋辨識、掌紋辨識和人臉辨識等技術。目前除了上述技術之外,NEC 也已開發出虹膜辨識、語音辨識,以及原創的耳道聲波辨識技術,這些獨特且高度準確的生物辨識驗證技術解決方案在全球各地都有實際應用的經驗。

NEC 將這些生物辨識驗證技術以「Bio-IDiom」品牌運用在各式應用中,並且以有效的組合運用這些技術,從而打造出「任何人都能安全無慮地使用數位內容」的世界。

NEC  在生物辨識驗證技術有 50 多年的經驗與龐大的研發團隊,並且具有多項領先技術。/Photo  Credit:NEC

領先業界的人臉辨識技術

以人臉辨識技術為例,它是透過攝影鏡頭補捉人臉的畫面,並透過電腦分析臉部各個特徵點的資訊,來判斷受檢人員是不是與登錄的資料相符。

人臉辨識技術有許多優點,由於人臉是平常人們用來判斷對方身份的方法當中最自然的一種,所以使用者的心理負擔很小,使用過程中也無需動手操作,而且一般攝影機就可辨識,讓建置更快速且低成本。此外它還具備有效防止弊端的特色,例如辨識的時候系統能夠留儲「臉部影像記錄」,讓管理者可以目視確認是否相符。

NEC 具有多重比對臉部檢測法、攝動空間法、適應領域混合比對等先進技術,讓辨識更準確又快速,也能在人臉被遮蔽或影像不清楚的情況下正確辨識,不但多次奪下美國國家標準暨技術研究院(NIST)評鑑第一名,在大規模一對多的人臉辨識準確度上也是業界之首。

生物辨識有使用方便、不易被盜用的優點,近年的應用越來越廣泛。/Photo Credit:NEC
除了人臉辨識之外,NEC 也有多種不同的生物辨識驗證技術可以交互搭配使用。/Photo  Credit:NEC

奧運史上首次使用人臉辨識入場

NEC 為 2020 東京奧運和東京帕拉林匹克運動會(Tokyo 2020)成功提供人臉辨識系統,為奧運的安全、可靠和高效舉辦做出貢獻。NEC 台灣政府公共解決方案事業群群總經理張裕昌在訪談中表示:「NEC 提供的臉部辨識系統,用於驗證運動員、工作人員、志工和其他比賽相關成員的身份,當他們進入奧運和帕運選手村、國際廣播中心(International Broadcasting Center, IBC)以及主新聞中心(Main Press Center, MPC),系統會自動進行臉部辨識。該系統為 NEC 生物辨識驗證技術『Bio-IDiom』的核心技術,採用準確度世界第一的臉部辨識技術。」

NEC 提供的臉部辨識系統,用於驗證 2020 東京奧運和東京帕拉林匹克運動會運動員、工作人員、志工和其他比賽相關成員的身份。/Photo Credit:NEC

One ID 帶來更便利的生活

機場是有高度安全考量的場所,因此無論在航空公司櫃台報到、海關查驗、登機口查驗,甚至在免稅店購物都需要旅客出示護照以確認身份,不但過程相當耗時,同時也增加了經常拿進拿出而遺失護照的風險。

以 NEC 提出的 One ID 解決方案為例,旅客只需要登錄其臉部影像,就能在機場辦理與進行各種手續,例如報到、托運行李、安檢、登機等,而不需要出示護照與登機證,不僅能加速程序的進行,還能達到全程零接觸,降低染疫風險。

全球最大航空公司聯盟星空聯盟(Star Alliance)、NEC 集團及國際航空電訊集團公司(SITA)達成一項新協議,在不久的將來,星空聯盟成員航空公司的飛行常客計劃之客戶,將能在任何參與此協議的機場與航空公司使用生物識別進行身份驗證。/Photo Credit:NEC
NEC 希望透過更多元的生物辨識技術改善人類的生活,透過只要伸出手指就能確實證明兒童身份的指紋辨識技術,就可以不受出生國家或地區左右,建立確實執行給予所有兒童合法出生證明與出生登記的環境,同時也打造兒童在成長過程中必要的、確保享有身為國民應有的公共醫療、教育機會與社會之保障。/Photo Credit:NEC

張裕昌提及,目前 NEC 的技術已經達到相當高的準確度與可靠性,未來的發展重點不再是改善辨識準確度,而是發展更多元的辨識種類,以及透過系統整合的方式,結合多種不同技術,以因應更多差異化的使用需求。

此外張裕昌總經理也特別提到,以 NEC 獨家的嬰兒指紋辨識技術為例,可以克服嬰兒指紋會隨時間變化的問題,有助於協助戶政系統不完善的國家追蹤嬰兒疫苗接種情況,發揮降低夭折比例的功效,為人類社會做出實質貢獻。