אחד הטיעונים המרשימים והמשמעותיים בקרב מקדמי ותומכי חוק המאגר הביומטרי, הוא שמדובר בשיטת אבטחת נתונים בטוחה ויעילה יותר. כלומר, על פי המחוקקים הבורים שלנו, הרבה יותר קשה לגנוב נתונים של מישהו ולפגוע בפרטיותו כאשר מאגר הנתונים מתבסס על זיהוי ביומטרי.
טעות מרה.
בכל מקום ופינה מדברים היום על כמה שקל לפרוץ סורקי טביעת אצבעות – כל מה שצריך זה סלוטייפ, יוזמה וקצת סבלנות. אפשר גם לחתוך אצבע למישהו, למרות שזה קצת מלכלך. אני בטוחה שיהיה מי שינסה גם את זה.
ועכשיו, מראים ההאקרים וחברות אבטחת המידע, שגם אמצעים מתוחכמים יותר אינם חסינים – אולי אפילו פחות חסינים מאמצעים מסורתיים, כמו הצפנה וסיסמאות.
זה כבר לא מחזה נדיר לראות סורקי טביעת אצבע על מחשבים ניידים ממוצעים. ועכשיו, היצרנים מנסים לעלות דרגה, ועוברים לתוכנות זיהוי פנים, שאמורות להגן טוב יותר על המחשב הנייד שלכם.
באופן לא מפתיע, הראו חוקרי אבטחה מוויטנאם, שהמערכות האלה ניתנות לפריצה בקלות יחסית, גם כשהן מוגדרות ל"מקסימום אבטחה". החוקרים הצליחו לפרוץ את תוכנות זיהוי הפנים של טושיבה, אסוס ולנובו – חברות בהחלט לא שוליות בתחום המחשבים.
הפריצה למערכות זיהוי הפנים נעשתה בשתי שיטות עיקריות: האחת – שימוש בתמונות. מטופש ככל שזה יישמע, זה עבד. החוקרים פשוט הציגו למערכת תמונה של הבעלים המקוריים, וקיבלו גישה למחשב. שיטה נוספת – מסתבר שישנן תמונות של פרצופים מסוימים שעשויות לפתוח את האבטחה גם אם הן לא דומות ב-100% לבעלים. בשיטה זו, מציגים למערכת זיהוי הפנים את התמונות השונות, עד שמצליחים לפרוץ פנימה. השיטה הזו אמנם דורשת קצת יותר זמן – אבל היא יעילה וקלה יותר, מכיוון שאין צורך להשיג תמונה מקורית של הבעלים.
נראה שחברות המחשבים יצטרכו להוציא גירסאות חדשות של התוכנות הללו, אם בכלל ניתן לתקן את החולשות האלה.
אחד הטיעונים המטומטמים ביותר ששמעתי בנושא הזיהוי הביומטרי, הוא שהוא בטוח יותר משיטת הסיסמאות. ולמה? בעיקר בגלל המשתמשים, שנוטים לבחור סיסמאות קלות ומטופשות. אין ספק שהיוזרים הם אנשים דבילים בהרבה מקרים, אבל באותה מידה שמאלצים אותנו לתת טביעת אצבע, אפשר לאלץ בחירת סיסמא עם מינימום תווים ומגוון מספרים ואותיות – סיסמא שתהיה איכותית וטובה, ותספק הגנה הגיונית יותר לחומרים האישיים שלנו. חינוך עובד תמיד יותר טוב מטכנולוגיה פגומה, אבל לכו תסבירו את זה למחוקקים שלנו, שלא מבינים כלום בחינוך ובטח לא בטכנולוגיה.
אולי צריך לפתח מנגנון זיהוי שיתבסס על הפרומונים (הריח) הייחודי של המשתמש. את זה יהיה בלתי אפשרי לגנוב!
פחח.
גם לזייף ריח אפשרי כיום הומצא מכשיר שמסוגל לערבב מספר כימכלים ופלוט ריחות שונים.
אבל בקשר לביטחון סיסמא אז אני חושב ש:
1. מי שיש לו באמת ממה להגן ולשמור שם סיסמא רצינית ובטוחה.
2. היום שיטת ברוט פורס לדעתי מאוד לא שמישה בכל מקרה ואין מה כל כך לפחד ממנה.
אז פשוט שהחברות יפסיקו לנסות להמציע תוכנות ומערכות אבטחה טיפשיות בגלל שאיזה עובד מטומטם שלהם ראה סרט אקשן אחד יותר מדי ויתחילו להתרכז באיך הם ממגנים את המחשבים מפני דברים חשובים כגון בוטנטים או דברים אחרים שיזיקו למחשב שלנו.
[…] למאה ה-21, חגית קודח, אפי פוקס הפנקס הפתוח, תומר ליכטש רויטל סלומון, רויטל סלומון לראות שונה, עידו ביט תקשורת, אבינועם הדס […]