【本報訊】康樂及文化事務署於2011 年年底,斥資近2 億元更新全港公共圖書館電腦系統,並於6 間指定公共圖書館,推出「智能識別系統試行計劃」,引入無線射頻識別技術,減少借還書程序。但本報記者發現,新系統在書籍防盜上存在
漏洞,令偷書者有機可乘。
記者、攝影:李洛儀 郭詠欣 編輯:何寶怡 許貫林

新系統採用「無線射頻識別技術」,每本書籍的書背內,均藏有無線射頻晶片,讀者只要將書本放在感應區上,無需對準每本書的條碼,即可借還書籍,取代現時的「紙條碼標籤」。保安方面亦由磁帶,改以晶片本身作防盜。

新系統晶片可隨意改寫
晶片容易受物理性破壞,亦會因金 屬的影響而失效。

晶片容易受物理性破壞,亦會因金 屬的影響而失效。

本報記者早前於網上購買讀卡器,測試新系統的保安程度。記者先從圖書館借出一本圖書,以讀卡器所附有的程式軟件,把書籍晶片內的數據改寫,發現書本的「應用域識別碼」 (Application Family Identifier) ,可以自由地修改成「已借出」或「未借出」,而改寫程式的內容時,亦無需得到任何認證,整個過程只需10 秒鐘。

就上述測試結果,記者向專家求證。城大電子工程學系副教授鄭利明表示,這種晶片一般只能記錄資料。他指出,晶片本身沒有認證技術,若圖書被修改識別碼,一般均可通過保安系統,而不會觸發防盜警報。他認為這情況下,圖書館內貴重的書籍有可能被盜,而館方亦難以追蹤被盜的圖書。

鄭利明補充,由於新系統安全性低,因此圖書館需要配合相應的保安系統,加強防盜,如:實時連接,即是將晶片內的資料與系統作雙重認證,以防晶片內容被修改而偷取圖書。另外,圖書館亦可以透過晶片內不能修改的「唯一序列號」(UID) 加強保安,使書本經過閘機時,能與系統作實時核對,檢查該館藏是否已經借出。

記者就無線射頻識別系統向康文署查詢,發言人葉宇翔回覆時指,整個圖書館電腦系統更新計劃,斥資一億九千多萬元,但表示沒有無線射頻識別系統試驗計劃的個別投資額。

對於晶片內容可被修改,葉宇翔表示,要修改晶片達致防盜系統失效,須開發相關程式及具備專業知識。而且只能作極小規模的改動,相信不會影響圖書館系統運作。而圖書館亦會不時檢測借還及館內館藏,以確保晶片運作正常。

留言 Comments