תעודת זהות חכמה, ואנשים ?

אחת הבעיות העיקריות של המאגר הביומטרי, הוא שהוא נקשר בייחד עם תעודת זהות חכמה.
הרבה מאוד ממתנגדי המאגר מנסים כל הזמן להפריד את קשר הגורדי בין תעודת זהות "חכמה" לבין מאגר ביומטרי, בעוד שמדינת ישראל יצרה כאמור קשר גורדי בנושא.

בראש ובראשונה, חשוב להבין, כי תעודת זהות חכמה לא באמת מסוגלת לשמור על מניעת זיופים. יותר נכון, כולם מסתכלים על גופי מדינה אשר מסוגלים לבדוק האם המידע בתעודה נכון או לא, אבל לא על השימוש היום-יומי בתעודה.

הנה תסריט "דמיוני" אשר מתרחש מידי יום בעולם, כולל במדינת ישראל:

נגיד ואני יוצר תעודת זהות "חכמה" שנראת תקינה, ואני ניגש לפתוח חשבון בנק, האם בודקים שם האם התעודה מזוייפת, או רק בודקים את מספר הזהות מול השם, כפי שכתוב בתעודה ?

במידה והמידע נגיש לבנק (קרי גישה למאגר), המאגר לא מאובטח. אך במידה ואין גישה, אז האם יקח כיום מספר ימים לפתוח חשבון בנק בזמן שהבנק יבקש לאמת נתונים ?

במידה וכן, אזי, כל אזרח בסופו של יום יכול לבצע שאילתות לגבי המידע וכך ליצור תת מאגר חדש, ושוב פעם המאגר לא באמת מאובטח וניתן להדליף מתוכו מידע.

במידה ולא, הוא יסתפק רק בהצגת מספר תעודת זהות ותמונה מול השם והאדם שעומד מולם, ובכך בעצם, התעודה לא מנעה התחזות, רק סיפקה תחושה שהיא מבצעת הגנה שכזו.

כלומר עצם הרעיון כאילו התעודה מונעת זיוף זהות (אני אפילו לא צריך שהתעודה תהיה באמת אלקטרונית, אלא רק תראה כזו), תגרום לכך שיהיה social engineering על אנשים אשר יחשבו שעצם המצאות התעודה בידי, אומר שהיא אמינה.

אז אם כבר קשר גורדי בין מאגר לבין תעודת זהות חכמה, בואו ננפץ את המיתוס, גניבת זהות אפשרית. המאגר לא ימנע זאת, וגם לא תעודת זהות חכמה.

מוקדש כחומר למחשבה.

5 מחשבות על “תעודת זהות חכמה, ואנשים ?

  1. ĎÚβĨŐÚŚ Dod (@TheRealDod)

    הרעיון שעסקים (מבנק ועד קיוסק) יזהו אדם באמצעות תעודת זהות חכמה (עם או בלי ביומטריה) אינו מופרך, אבל אין צורך במאגר לשם כך (יותר מזה – אם היה צורך במאגר – היה מדובר בכשל אבטחה מובנה).
    הבעיה היא שהאיום של ריגול באמצעות הצלבת מידע (שקיים כבר כיום בתעודת הזהות ה"טיפשות") לא מטופל בצורה שבה תעודת הזהות "החכמות" בישראל מתוכננות, ואם בתי עסק יוכלו לזהות אותנו בצורה ממוחשבות, האיום הזה רק יחריף: http://no2bio.org/the-problem
    מדובר איום חמור יותר מגניבת זהות. הוא שכיח הרבה יותר https://www.youtube.com/watch?v=tnTVGwLEK6k ובניגוד להתחזות, קשה הרבה יותר לגלות או להוכיח שהתבצעה עבירה.
    למרות זאת, אין מניעה (למעט טיפשות) שלאזרחי ישראל יהיה אמצעי זיהוי חכם ובטוח (עם או בלי ביומטריה). כמובן שלשם כך לא רק שלא צריך מאגר ביומטרי, הדבר היחידי שמאגר כזה יכול לעשות הוא להזיק.

  2. SSL

    נכון מאוד.

    צריך להדגיש שכל תעודה חכמה אפשר לבטל מרחוק כמו שמבטלים כרטיס אשראי וכל עוד תעודה לא בוטלה, לא מוציאים אחרת במקומה. לכן בכל רגע ורגע, ישנו לכל היותר רק עותק אחד תקף של התעודה החכמה. זה מתאפשר בזכות הקודים שעל השבב האלקטרוני שעל התעודה, ללא שום צורך לשים עליה גם נתונים ביומטריים, ובודאי שללא צורך במאגר ביומטרי.

    הסיבה הרשמית להקמת המאגר, מניעת התופעה של הוצאה של יותר מתעודה אחת, על ידי אדם יחיד, מגוחכת. מדוע? כי לא ניתן למנוע תופעה שאינה קיימת. התופעה הזו היא "בעייה" מדומה שמשרד הפנים לא הביא מעולם ראייה לקיומה, אפילו לא במקרים בודדים. כך הוסבר בפרוש בדו"ח מבקר המדינה הקודם. הבעייה הזו לא קיימת לגבי התעודות הישנות כי קל בהרבה לזייף אותן בבית מאשר לבקר במשרד הפנים, והיא לא תצוץ גם בתעודות חכמות, גם אם אין עליהם שום נתונים ביומטריים, כי משרד הפנים לא מחלק תעודות אוטומטית לכל מי שמבקש. ראשית, על מבקש התעודה לעבור תשאול. שנית, אם בעל הזהות שהוא מנסה לגנוב כבר הוציא תעודה חכמה, מייד המערכת תתריע לפקיד שהונפקה כבר תעודה בשם זה ושהיא לא בוטלה, ולכן האיש שלפניו הוא מתחזה ויש לעצור אותו. כך שאם מתחזה כזה הוא עבריין שמנסה להסתתר – הדבר האחרון שכדאי לו זה לנסות את מזלו במשרד הפנים. מה ייצא לו מכך? אם יש לו הרשעות קודמות, כמו לרוב העבריינים, אז ממילא למשטרה יש מידע ביומטרי מצויין לגביו. ואם אין לו הרשעות קודמות, אז למה להסתכן ולהתפס עכשיו? להסתכן כך, זה בערך כמו שעבריין יקח כרטיס אשראי גנוב וינסה לבדוק אם אפשר לשלם איתו במיזנון בתחנת משטרה.

    זאת אומרת שהצידוק העיקרי להקמת המאגר הביומטרי לא תקף.

  3. anonymous

    הבנק לא צריך גישה למאגר כדי לבדוק את התעודה החכמה. על התעודה כתובים נתוני הביומטריה וחתומים על ידי מפתח פרטי של מדינת ישראל, כך שכל מה שהבנק צריך זה את המפתח הציבורי המתאים. זה שהנתונים מאוחסנים במאגר לא רלוונטי לשימוש היום יומי בתעודה.

    1. ik_5 מאת

      אבל התעודה הpublic נגישה בסופו של דבר, מה שאומר שאני יכול להשתמש בה לתעודה מזוייפת גם.
      בנוסף אבל התעודה הנוכחית בישראל מכילה אבל הצפנה סינכרונית עבור הפרטים שלך, שאתה זה שקובע אותה, והיא נמצאת אצלך.

  4. שרון

    יש הבדל בין לבדוק את תוקף התעודה החכמה ובין לבדוק למי היא שייכת. הבנק לא הולך לקחת מלקוחות חדשים טביעות אצבעות ולכן אין ביכולתו להשוות את המידע לזה שעל התעודה. אסור גם לתת לבנק את המפתח הציבורי שמאפשר קריאה של קובצי הביומטרייה כי נתינה כזו פרושה לאפשר לכל בנק מאגר ביומטרי פרטי. לכן, המאגר הביומטרי לא ימנע גניבת זהות והתועלת של תעודה ביומטרית, גם ללא מאגר, קטנה מהסיכונים הנילווים. כפי שמבקר המדינה הקודם ציין, תעודות חכמות ללא ביומטרייה כלל, שמכילות נתונים פשוטים שניתן לאמת בקלות, הן הפתרון הנכון והדחוף.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s