יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

6/2009

פרצת אבטחה בנתב"ג

לא כל כך אכפת לי שבמעריב חשפו פרצת אבטחה בנתב"ג, כיוון שאני חשפתי אותה קודם (לפני כמעט שנה). חבל שאף אחד במערכת הבטחון לא קורא את הבלוג הזה, אולי משהו היה משתפר.אז הנה, אנסה לתרום את תרומתי הקטנה לפתרון הבעיה. הבעיה אינה נובעת מקלות זיוף הפתקים (טוב, קצת) אלא בעיקר מניתוק הקשר בין תהליך הבידוק לתהליך המעבר. הפתרון אינו לייצר פתקים חדשים ומחשב שיסרוק אותם, אלא לחבר את עמדות הבידוק הביומטרי לקרוסלה שנפתחת על פי פקודה. זה נשמע מאוד פשוט לייצר פתקים ושמחשב יסרוק אותם, אבל כשחושבים על זה לעומק (אם חושבים על זה לעומק), זה לא כזה פשוט, מאחר וגם המחשב הסורק לא יוודא שמי שעושה שימוש בפתק הוא בעל הפתק. תיאורטית אני יכול לטוס עם חבר שלי, להעביר יד במכונה הביומטרית וללכת לתור הידני. החבר העבריין שלי יעבור במחשב האוטומטי ואני אעבור במחסום הידני. ועוד לא דיברתי על התמודדות עם Replay Attack (טסתי לחו"ל ושלחתי לחבר שלי בפקס את הפתק שלי - החבר עשה שימוש חוזר בפתק ועבר אף הוא). הבעיה עם הפתרון שנזרק לחלל האוויר הוא שאף אחד לא טרח כך נראה לבדוק מה הם הסיכונים. בכלל, כתבתי את זה בעבר ואולי צריך לחדד את הנקודה - כל מערך הבידוק המשטרתי תכליתו להעסיק כמה שיותר שוטרים ולא לאפשר תהליך כמה שיותר מאובטח. באמצעות מספר שערים קטנים ניתן לקצץ בכמות השוטרים בנתב"ג ולייצר תהליכי בידוק הרבה יותר יעילים ואיכותיים.
אבל כמו שכתבתי בתחילה - במערכת הבטחון לא קוראים את הבלוג.

נכתב על ידי , 18/6/2009 09:03 בקטגוריות אבטחה פיסית, בטחון לאומי
28 תגובות הצג תגובות הוסף תגובה הוסף הפניה קישור ישיר שתף המלץ הצע ציטוט

<< לקטע הקודם

לבלוג המלא

לקטע הבא >>

כינוי:

גיל: 48

65,156

הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)

שם משתמש:	סיסמה:
שכחת סיסמה?	זכור אותי
לפתיחת בלוג חדש

	חפש שם בלוג/בלוגר
	חפש בכל הבלוגים
	חפש בבלוג זה