איך פורצים למאגר הביומטרי

מתחילים להופיע בבלוגוספירה דיונים טכניים מעמיקים על הצפנה ודרכי הגנה אפשריות על המאגר הביומטרי הבא עלינו לרעה. התחום מעניין אותי, ואני קורא את הפוסטים בעיון. לדוגמה, הויכוח בין רונה ובין דושקין עם התקפת איש הקש שלו; או הפוסט הרב-חלקי המעמיק אצל עומר טרן ביומן אבטחה. חשוב לדון ולבחון את הנושאים האלה, שרלוונטיים גם עבור נושאים רחבים הרבה יותר מהעניין הספציפי שלפנינו. אבל עוד לפני שנכנסים אל עובי הקורה הטכנית, צריך לזכור שכמו בהרבה מקרים אחרים, החוליה החלשה במערכת היא האנשים.

לפני כמה חודשים ראיתי, באחת מתוכניות התחקירים בטלויזיה, מקרה שערורייתי שהיה צריך לקבל כותרות ראשיות בעיתונים. עובד במערכת בתי המשפט (אך לא שופט) היה מוכן, תמורת כמה אלפי שקלים, להיכנס למערכת המחשב ולשנות פסקי דין. פשוט כך: נכנס לקובץ ה-Word ומשנה את הטקסט שכתב השופט. אחר כך "הלקוח" ניגש למזכירות בית המשפט, מבקש שידפיסו לו עותק רשמי של פסק הדין, והנה קונים משפט בכסף במדינת ישראל, והשופט אפילו לא יודע.

אם דבר כזה אפשרי – הזמנת פסק דין כבקשתך – כמה יעלה שינוי קטן במאגר הביומטרי? כמה יעלה להכניס לשם פרטים של מסתנן בלתי חוקי שרוצה אזרחות? או מרגל? או מחבל שרוצה לעבור את המחסום בקלות בתור אזרח ישראלי? ויש כמובן גם ההיפך: כמה יעלה לנקום בשכן שתפס לי את החניה, על ידי מחיקתו מהמאגר? או שאולי אני יכול להוסיף לו איזה רישום פלילי, נאמר עברות מין בקטינים?

המאגר הביומטרי מוסיף שכבה עבה של בעיות, ומחריף את הבעיות הקיימות. אבל גם אם נצליח לבטל את רוע הגזרה הזו, עדיין נישאר עם מערכת רקובה ומושחתת: במשטרה, במשרדי הממשלה, בביטוח לאומי, ואפילו בבתי המשפט. אין לי מושג איך להתמודד עם הר הזוהמה הזה (וההליכה של מאיר שטרית עם הראש בקיר, נגד האינטרס הציבורי, היא רק סימפטום שלו). נתחיל במאגר הביומטרי – בואו להפגנה במוצ"ש. אחר כך נמשיך, כי למי שחי כאן אין ברירה אחרת.

12 תגובות על הפוסט “איך פורצים למאגר הביומטרי

  1. כמו שנאמר: אבטחת מידע זה התנגשות של אינטרסים ומשאבים. ככל שאבטחת המאגר תהיה גבוהה יותר, האינטרס להשיג אותו או להתקיף אותו יהיו גבוהים יותר והאינטרסנטים ישקיעו יותר משאבים בנושא. אני רוצה לפגוש את פקיד משרד הפנים שמרוויח שכר מינימום או מעט יותר שמסרב להצעה נדיבה ביותר כדי לדחוף זהות בדויה לתוך המאגר.

  2. זה מצחיק שהוויכוח מתנהל סביב העובדה השאלה אם המאגר הזה יהיה פריץ. ברור שאפשר לפרוץ כל דבר אם משקיעים מספיק משאבים. אבל הבעיה לא תהיה בכלל בטכנולוגיה הבעיה תגיע בדמותו של השוטר שיעשה רק טובה קטנה לגיס שלו, הקצין שיוציא פרטים על הדייט שלו וכמו שאבים אמר, אותו פקיד במשרד הפנים שמציעים לו הון (או מאיימים על משפחתו) תמורת שינוי קטן. כל זאת לפני שהתחלנו לתאר את כל העניניים שיעשו בשם בטחון המדינה ע"י סוכנים בגרוש של מנגנוני הבטחון. מצד שני אין לנו מה לדאוג, עם מערכת הבלמים והחסמים שיש במדינה אין סיכוי שזה יקרה, לא?

  3. מצטער לשחק את פרקליטו של השטן, אבל הדוגמא שנתת לא משהו. המסתנן שרוצה להיות אזרח ישראלי יכול להיכנס כבר עכשיו באותה דרך בדיוק – ואתה יכול כבר למחוק את השכן שלך. כל מה שצריך זה גישה למאגר הלא ביומטרי שמחזיקה ממשלת ישראל, זה שקוראים לו 'מרשם האוכלוסין'. הביומטריקה אולי לא תהפוך את התהליך הזה לקשה יותר, כמו שמקווים תומכיה, אבל קשה לי לראות איך היא תהפוך אותו לקל יותר.

  4. דרומי – יש מספיק דוגמאות אם אלה שנתתי לא מספקות. העניין הוא שמרשם האוכלוסין הנוכחי הוא רק רשימה – אפילו בתעודת הזהות הנוכחית שלך כתוב על חלק מהסעיפים שהם אינם מהווים הוכחה לנכונותם. כאשר המאגר כולל מידע ביומטרי, אפשר לטעון שיש הוכחה לנכונות, כי יש טביעת אצבע וצילום פנים.
    אני, בכל מקרה, מוטרד הרבה יותר מאפשרויות המעקב שהממשלה מארגנת לעצמה, ומהכח הבלתי סביר שנמסר פה למשטרה. פעם היו מכים את החשוד עד שיודה, בעתיד אפשר יהיה פשוט להפליל אותו עם מידע ביומטרי. התירוצים הידועים של "מלחמה בפשע" ו-"מלחמה בטרור" נשלפים, והציבור מייד קונה את זה ועובר לדום.
    בדמוקרטיה, בדרך כלל, הממשלה שואפת להגדיל את כוחה והפרלמנט אמור לייצג את האינטרס של האזרח ולהגן עליו. בישראל רוב חברי הכנסת שכחו מה תפקידם, והם נהנים להטיל את מרותם על האזרחים במקום לייצג אותם.

  5. אני לא טוען שהמאגר הביומטרי הוא דבר טוב, אבל בהחלט יש נטייה להגזים עם הסכנות שלו.
    נתת כמה דוגמאות לבעייתיות של מאגר ביומטרי – אני לא מצליח להבין איך בדיוק הבעיות האלה יהפכו להיות גרועות יותר עם מאגר ביומטרי.
    גם היום, אם מהגר יצליח לפרוץ למרשם האוכלוסין ולרשום את עצמו כאזרח, הוא יוכל ללכת למשרד הפנים ולהוציא דרכון ותעודת זהות. מה ההבדל?
    גם היום, אם תמחק את שכן שלך ממרשם האוכלוסין, הוא יתקשה מאוד להוכיח את זהותו – ובסוף יצליח. מה ההבדל?
    וכנ"ל לגבי כל הדוגמאות שנתת.

  6. דרומי – נניח שאני פורץ למאגר ובמקום טביעת האצבע שלך, שם את שלי. מאותו רגע אני הבעלים של חשבונות הבנק שלך, הדירה שלך וכו', וגם יש לי הוכחה: טביעת האצבע שלי נמצאת במאגר, והמסקנה היא שאתה מתחזה שמנסה לגנוב ממני רכוש. מבין? מרשם האוכלוסין הוא רק רשימה, שאפשר לסתור אותה עם תעודת לידה, לדוגמה. טביעת אצבע היא הוכחה. זה ההבדל.

  7. לגבי הדוגמא שנתת: או שהעובד בית משפט מטומטם, או שהתחקירנים מטומטמים, או שניהם.
    תפוס את הבחור, תן לו כמה אלפי שקלים, שישנה את החלטת השופט במאגר ושישמור במאגר, אבל אם צד ב' (התובע או נתבע) או עורך דינו יאמר שהמסמך שונה ממה שניתן לו בסוף המשפט שונה מהמקור, תמיד אפשר לשחזר אחורה מהגרסאות הקודמות בתוך דקות וגם לראות מי שינה מה (ולתלות את המשוחד על עץ כי שמורים כמה פרטים במסמך וורד שאותו משוחד מטומטם לא יודע, כמו MAC Address, כך שניתן לעלות על מי ששינה מאוד בקלות).
    כנ"ל לגבי תגובתך לדרומי: תחליף את טביעת האצבע, ואם מחר דרומי יטען שמישהו מתחזה לו והחליפו לו את טביעת האצבע, תמיד אפשר לחזור אחורה ברישומים ולראות מי שינה מה וגם לתלות את המשנה בכיכר העיר.
    אני לחלוטין מתנגד למאגר הביומטרי וחושב שזה רעיון דבילי בטירוף, אבל גם הצדדים שמתנגדים לעיתים מציגים טיעונים די מפגרים (כמו הטיעון שלהגן על המאגר יעלה מיליארדים, תסתכל בטוויטים של דולב, שיש לו איזה ידע מסויים באבטחת מידע מה הוא אומר)

    אגב, פעם ראשונה שלי בבלוג שלך, שמעתי שאתה סקפטי בטירוף, אולי נרים איזה דיבייט יחד? :)

  8. חץ – אני תמיד מוכן לדון בנושאים שיש לי מושג בהם.
    לגבי הצעותיך למציאת מקור השינויים: זה נכון – בתיאוריה. במציאות צריך שהמערכות ידעו לעקוב אחרי שינויים, וזה קל – רק צריך להכניס את הדרישה לניתוח המערכת. הבעיות האמיתיות מתחילות בשטח, כשאתה מגלה שצוות שלם של עובדים משתמש כולו ביוזר אחד – של עובד שפרש לפני שנתיים (וזו רק דוגמה אחת מהחיים). צריך כאן רבדים של נהלי עבודה ופיקוח, ואתה זוכר באיזו מדינה אתה חי, נכון?
    מבחינתי הטיעון החזק ביותר הוא שאין במאגר שום צורך, ואין לי שום עניין לתת למדינה עוד כוח כשכבר בכוח הקיים היא עושה המון שימוש לרעה. עצם הדחיפה למאגר מיותר והפצת שקרים על כמה צריך אותו וכמה הוא יהיה שמור מעלות את החשד שלי לגבי המטרה האמיתית שלו.

  9. מבחינתי הטיעון החזק ביותר הוא שאין במאגר שום צורך, ואין לי שום עניין לתת למדינה עוד כוח כשכבר בכוח הקיים היא עושה המון שימוש לרעה.

    זהו הטיעון שחסר כל כך במרבית הפתילים. אם לצטט את הפתן השחור, מאגר המידע הוא:

    like fitting wheels to a tomato, time consuming and completely unnecessary

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>