|
יומן אבטחהבלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות. |
| 6/2009
פרצת אבטחה בנתב"ג לא כל כך אכפת לי שבמעריב חשפו פרצת אבטחה בנתב"ג, כיוון שאני חשפתי אותה קודם (לפני כמעט שנה). חבל שאף אחד במערכת הבטחון לא קורא את הבלוג הזה, אולי משהו היה משתפר.אז הנה, אנסה לתרום את תרומתי הקטנה לפתרון הבעיה. הבעיה אינה נובעת מקלות זיוף הפתקים (טוב, קצת) אלא בעיקר מניתוק הקשר בין תהליך הבידוק לתהליך המעבר. הפתרון אינו לייצר פתקים חדשים ומחשב שיסרוק אותם, אלא לחבר את עמדות הבידוק הביומטרי לקרוסלה שנפתחת על פי פקודה. זה נשמע מאוד פשוט לייצר פתקים ושמחשב יסרוק אותם, אבל כשחושבים על זה לעומק (אם חושבים על זה לעומק), זה לא כזה פשוט, מאחר וגם המחשב הסורק לא יוודא שמי שעושה שימוש בפתק הוא בעל הפתק. תיאורטית אני יכול לטוס עם חבר שלי, להעביר יד במכונה הביומטרית וללכת לתור הידני. החבר העבריין שלי יעבור במחשב האוטומטי ואני אעבור במחסום הידני. ועוד לא דיברתי על התמודדות עם Replay Attack (טסתי לחו"ל ושלחתי לחבר שלי בפקס את הפתק שלי - החבר עשה שימוש חוזר בפתק ועבר אף הוא). הבעיה עם הפתרון שנזרק לחלל האוויר הוא שאף אחד לא טרח כך נראה לבדוק מה הם הסיכונים. בכלל, כתבתי את זה בעבר ואולי צריך לחדד את הנקודה - כל מערך הבידוק המשטרתי תכליתו להעסיק כמה שיותר שוטרים ולא לאפשר תהליך כמה שיותר מאובטח. באמצעות מספר שערים קטנים ניתן לקצץ בכמות השוטרים בנתב"ג ולייצר תהליכי בידוק הרבה יותר יעילים ואיכותיים. אבל כמו שכתבתי בתחילה - במערכת הבטחון לא קוראים את הבלוג.
| |
| כינוי:
גיל: 48
|