לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


קטעים בקטגוריה: DRM, DLP. לקטעים בבלוגים אחרים בקטגוריה זו לחצו .

האם מאגר ביומטרי מהווה סכנה לבטחון המדינה?


כפי שציינתי ברשימה הקודמת, אין כל צורך במאגר הביומטרי על מנת להלחם בזיופי דרכונים ותעודות זהות והטענה כאילו יש בכך צורך היא במקרה הטוב הונאה של הציבור וציבור המחוקקים בשם גחמה. אלא שנדמה כי למאגר שכזה עלולות להיות השלכות שליליות על בטחון המדינה, כאלה ההופכות את עצם קיום המאגר לבעיה בטחונית. כזו הגורמת לי להטיל ספק בשיקול הדעת של מי שחשבו על הרעיון ההזוי הזה.
לפני שאסביר את הסכנות הגלומות בקיום מאגר כזה, חשוב להסביר מדוע הטוענים כי גם במדינות אחרות נעשה שימוש בזיהוי ביומטרי טועים ומטעים. במדינות העולם המתוקנות, בניגוד לעמדתי (), אכן נעשה שימוש בזיהוי ביומטרי. אלא שזיהוי ביומטרי זה מבוסס על קיומה של חתימה ביומטרית חד כיוונית בתעודת הזיהוי (אגב, כמעט בכל המקרים מדובר אך ורק בדרכון ולא בתעודת זהות או תעודה מזהה אחרת). נושא הדרכון יצולם או יוטבעו אצבעותיו והנתון שיתקבל יועבר דרך אלגוריתם מתמטי מסוים, מהסוג ששימש ליצירת החתימה הראשונית ואז יושווה מול הנתונים בתעודה המזהה. במצב זה לא קיים מאגר ביומטרי ריכוזי ולמעשה לא קיים מאגר ביומטרי כלל, כיוון שקיימים רק ייצוגים חד כיווניים של זיהוי ביומטרי ולא דגימות מקוריות. המדינה מעוניינת לבצע משהו שונה בתכלית והוא הקמת מאגר של דגימות מקור.

זיהוי ביומטרי אינו משתנה לאורך שנים, כך על פי הגורמים המעוניינים בזיהוי שכזה. תעודת זהות יש לשאת מגיל 16, כך שסביר להניח שכוונת המחוקק היא כי עבור כל אזרח במדינת ישראל מגיל 16 יימצאו צילומים מלאים של טביעות אצבעות ופנים מהם ניתן לייצר דגימות ביומטריות. בפועל, כמובן, הנתונים יקיפו כמות רבה יותר של אזרחים, שכן כל אזרח המעוניין לצאת את גבולות המדינה יידרש לדרכון. ניסיון העבר של מדינת ישראל מלמד כי מידע המוגן על ידי חוק הגנת הפרטיות דולף החוצה. מידע אישי ממשרד הפנים מצוי באינטרנט, אך גם מידע ממאגרים משטרתיים וממאגרי בתי המשפט דולף החוצה על בסיס קבוע. אנחנו כמובן מודעים לכך רק כאשר זה מגיע לתקשורת, אך סביר להניח כי אלו מיעוט המקרים. אם נשלב את הנתונים הללו יחד נקבל כי המדינה מעוניינת להקים מאגר של דגימות מקור ביומטריות שבסבירות גבוהה ידלוף החוצה ובמצב כזה לא ניתן יהיה להשיב את הגלגל לאחור. יותר מזה, במידה ומסיבות של בטחון מדינה תרצה המדינה להוציא מישהו מהמאגר בשלבים מאוחרים יותר בחייו לא תהיה לכך משמעות.
אנו יודעים גם כן כי ניתן בקלות יחסית לזייף טביעות ביומטריות. מטבע הדברים הטכנולוגיות משתכללות, אך גם טכניקות התקיפה. פועל יוצא הוא שקיומו של מאגר ביומטרי מרכזי עלול לגרום לבעיית הזיוף אותה לכאורה (לכאורה בלבד, כיוון שזו אינה מטרת המאגר) מנסה המדינה למנוע. אלא שהמשמעות היא יותר דרמטית מ"ניתן לזייף ביומטרי". המדינה תבסס את הזיהוי הביומטרי שלה על נתוני הגלם המקוריים המצויים במאגר, עובדה שתאפשר לכל מי ששם ידו על המאגר ליצור זיוף בתנאי מעבדה ולבדוק אותו מול המאגר הממשלתי עד להתאמה מושלמת. באותה המידה שניתן לזייף טביעות אצבע, ניתן לזייף זיהוי פנים באמצעות מסיכת לטקס מהסוג שמשמש את תעשיית הקולנוע. בהנתן ההשקעה הכספית המתאימה תימצא המתקפה המתאימה. בייחוד לאור העובדה שגופי מדינה יעשו שימוש בטכנולוגיות מדף רגילות אותן יכול כל תוקף לקנות על מנת לבצע ניסויי מעבדה על יבש. מלכתחילה המטרה היא להתמודד עם אלו שמוכנים להשקיע כסף בתעודות מזויפות.
מספר תרחישים אפשריים:
  • כניסה לארץ - במידה ובנתוני המאגר הביומטרי ייעשה שימוש גם בביקורת הדרכונים (תוצאה סבירה לחלוטין), יהיה יותר קל להכנס לארץ בהסתר מאשר כיום, כיוון שבביקורת הביומטרית אין צורך לדבר עם איש, אלא רק לעבור בדיקה ביומטרית הנעשית מול מכונה, ללא לחץ זמן. כל שצריך לעשות הוא לאתר ישראלי בחו"ל (כיוון שבביקורת הדרכונים נרשם שיצא מהארץ - בהנחה ומישהו מצליב כניסות עם יציאות), לזהות אותו על בסיס המאגר (השוואת תמונה) ולהיכנס לארץ בלי לזייף דרכון (המראה עם דרכון זר ובביקורת הדרכונים זיהוי ביומטרי על בסיס טביעת אצבע). לחילופין, במידה וצריך דרכון ניתן פשוט לכייס ולהשתמש (עד שהאזרח התמים ייגש לשגרירות זה כבר יהיה חסר משמעות). 
  • פעילות מבצעית במדינות אויב - תארו לכם מצב בו לוחם מוסד נכנס למדינה עוינת עם דרכון זר אמיתי, אך מצלמת הוידאו בנמל התעופה משווה את נתוניו לנתוני המאגר הביומטרי ומגלה כי מדובר באזרח ישראלי? כמובן שגופי הבטחון ידרשו להוציא נתונים ביומטריים של אישים מסוימים מהמאגר, אך מאחר ואלו הוכנסו לשם בהיותם קטינים אין כל משמעות להוצאה מאוחרת. מספיק שבעותק שדלף לפני שאותו אדם נכנס לתפקיד המסווג הופיעו פרטיו.
  • זיהוי בעלי תפקידים בגופים מסווגים - תארו לכם שניתן יהיה לצלם את הנכנסים למתקנים מסווגים ובאמצעות תוכנת מחשב פשוטה לקבל את פרטיהם האישיים של כל הנכנסים ויותר מזה, לבנות מאגר נתונים מדויק ומקיף יותר על פעילותם של נושאי תפקיד רגישים. לדוגמא - לצלם את הנכנסים למתקן הקריה ולבנות פרופיל קצונה ובעלי תפקידים. 
  • כניסה למתקנים מסווגים - ישנם גופי בטחון העושים שימוש בזיהוי ביומטרי לטובת סינון בכניסה למתקנים. קיומו של מאגר ביומטרי עלול להפוך את הכניסה למתקנים שכאלו לקל יותר ממה שנדמה ולבטח יותר קל ממה שדמיינו מתכנני פתרון האבטחה בגופים. הם מתייחסים לביומטרי כאל משהו שהוא חלק מהאדם, אך אם המדינה מבקשת להקים מאגר דגימות מרכזי היא בעצם סותרת הנחת יסוד זו ביוצרה מאפיין של האדם שייצוג דיגיטלי מלא שלו קיים ברשותה.
הפעם האחרונה שביקרתי במשרד הפנים היתה לפני מספר שנים, אך אני מעריך שדבר לא השתנה. הנפקת תעודות זהות מבוצעת מול פקיד, המוציא הוראת הדפסה לגורם שני המקבל מהאזרח את התמונה. אין איש שמפקח כי לא קרה מצב בו אדם אחד ניגש להנפיק ואחר סיפק תמונה ובכך קיבל תעודה מזויפת (כך שאם יש נגדו צו עיכוב יציאה מהארץ הוא יכול לצאת ללא כל בעיה ועוד עם תעודה חוקית לחלוטין. למיטב זכרוני אירועים של גניבת חומרי גלם או מכירת תעודות מקוריות היו גם כן בעבר. הבעיה המרכזית של מדינת ישראל בכל האמור לזיופים היא חלמאות, טיפשות ועצלנות. את אלה גם שמונה מאות מאגרים ביומטריים ותשעים מיליון תעודות חכמות בהשקעה של שבעה מיליארד דולר לא יתקנו.
נכתב על ידי , 5/8/2008 15:46   בקטגוריות DRM, DLP וקיצורים אחרים, כרטיסים חכמים, הצפנות ושמונצס, פרטיות, שווה קריאה, בטחון לאומי, מאגר ביומטרי  
9 תגובות   הצג תגובות    הוסף תגובה   2 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט
 


כשל אבטחה במוצר ה-EndPoint Security של Symantec?


מוקדש לקורא הנאמן כספיאן.

לפני מספר ימים הייתי באתר לקוח. לתומי לקחתי לי את ה-Disk On Key שלי ונעצתי אותו לחריץ המתאים במחשב, כרגיל במחשבי Windows המחשב התחיל להתקין את מנהל ההתקן המתאים ותוך כדי זה הרכיב כבר היה זמין לי. פתחתי את הקובץ שרציתי והתחלתי לעיין בתיעוד, תוך כדי שברקע קופצת לי הודעה שעלי לאתחל את המחשב על מנת לסיים את התקנת מנהל ההתקן (הודעה שהעפתי בהתעלמות אלגנטית). לאחר שראיתי שחסר לי קובץ על ה-Disk On Key הוצאתי אותו, חיברתי אותו למחשב הנייד שלי והחזרתי למחשב. בשלב זה נחסם לי ה-Disk On Key על ידי רכיב התוכנה של Symantec שמגן כנגד הכנסת רכיבי USB. ניסיתי רכיב אחר, אך גם הוא נחסם.

ההבדל בין שני הרכיבים הוא שהראשון היה מוצר קוריאני/סיני לא מוכר, בעוד שהשני היה מוצר של Sandisk. נדמה כי רכיב ה-End Point Security של Symantec חוסם התקני USB רק לאחר שאלה מזוהים בצורה תקינה במערכת ההפעלה. בפועל, כל עוד מערכת ההפעלה לא סיימה את התקנת מנהל ההתקן (פעולה שהסתיימה כנראה רק כשהוצאתי אותו מהמחשב) רכיב ה-Disk On Key היה זמין לי לחלוטין (מדובר על פרק זמן של מספר דקות, לא שניות, בהן יכולתי להריץ כל מה שרציתי על המחשב המארח). כמובן שהתנהגות שכזו אינה סבירה ויותר מזה, מזמינה מתקפה המתבססת על שימוש ברכיבים זולים במיוחד (כאלה שפחות מוכרים למערכת ההפעלה/רכיב התוכנה של Symantec) המקונפגים כך שלמערכת ההפעלה יהיה אולי יותר קשה לזהותם.
נכתב על ידי , 19/7/2008 22:19   בקטגוריות DRM, DLP וקיצורים אחרים  
9 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט
 


כינוי: 

גיל: 48




65,156
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)