בעקבות דיונים סוערים ברשת על המאגר הביומטרי

U

user32

Well-known member
מנהל
בעקבות דיונים סוערים ברשת על המאגר הביומטרי

בהתחלה הייתי נגד, כמו כולם. אחר כך ניסיתי לחשוב קצת וככל שיותר העמקתי וחקרתי לא הצלחתי למצוא תשובה אחת מנומקת ל"סכנה" שבמאגר כזה. נצא מתוך הנחה הגיונית שהמאגר ידלוף וכל אחד יוכל להשיג אוסף ענק של צילומי טביעות אצבע, מה בדיוק אפשר לעשות עם זה? והטענה החלשה שאפשר לזייף אצבע מפלסטיק ולעשות פשעים היא לא נימוק מספק לטעמי. קודם כל, זה לא כל כך פשוט ולא כל גנב רכב יתחיל לייצר אצבעות. שנית, צריך להשאיר טביעות בזירה בצורה משכנעת וזה לא תמיד קל כשאתה באמצע ביצוע פשע. דבר אחרון, זה לא מספיק להפליל מישהו רק כי מצאו טביעת אצבע. יש אליבי, איכון סלולרי, מניע, ועוד הרבה פרטים לפני שירשיעו סוכן ביטוח מר"ג בהנחת מטען חבלה.

טיעון שני: אנשים שוכחים שכבר יש מאגרים ביומטריים. כמה מאות אלפי ישראלים נמצאים במאגר הדרכונים. כל מי שחתם אבטלה, בהרבה חברות הי-טק מחתימים כרטיס עם אצבע (אני רשום לפחות ב3 כאלה), צה"ל לוקח טביעה בגיוס אם כי יש טענה שזה לא ממוחשב. טרם שמעתי על עבריינים שהשתמשו במאגר בשביל לבדות ראיות בזירת פשע. גם לא שמעתי על שום פשע או סכנה כתוצאה מהמאגרים האלה. מה שכן קראתי בחדשות לא פעם הוא שעבריינים זייפו ת.ז בשביל הונאות של מיליונים: מכירת נכסי נדל"ן שלא שלהם, פתיחת חשבונות בנק על אחרים, ביצוע פעולות פיננסיות, התחזות לעו"ד וכו'. יש בגוגל מלא כאלה. עם טביעת אצבע על קורא אצבעות יהיה הרבה יותר קשה לעשות את זה.

אז מה דעתכם?
 
U

user32

Well-known member
מנהל
ויש לדעתי יישום יותר מוצלח

אפשר היה להקים מאגר ששומר רק Hash בהצפנה (גיבוב למעשה) חד כיווני. כל ID כזה יקושר למעט מאוד מידע: מס' ת.ז ושם מלא למשל. את המאגר יפרסמו לכל העולם בחינם והוא יהיה פתוח לכולם. גם אלגוריתם הhashing יפורסם לציבור.
מי שירצה להזדהות בפני גוף מסויים למשל בנק יוכל לשים את האצבע והחוק יאפשר לאמת hash מול hash אך בלי לשמור את המקור. ככה אין סכנה שמשהו ידלוף, אי אפשר לגנוב טביעות אצבע ומנגד אפשר לאמת זהות בבטחה.
 
V

vinney

Well-known member
ככה זה עובד בהרבה מאוד מקומות

כולל, ככל הנראה, באותם מקומות העבודה בהם אתה משתמש באצבע לזיהוי.
&nbsp
יש הרבה שיטות לעשות את זה בלי שום מאגר בכלל אפילו, היו מספיק מדעני מחשב בכנסת שניסו להסביר.
&nbsp
http://www.ynet.co.il/articles/0,7340,L-3754468,00.html
 
N

N i X

New member
זו בדיוק הסיבה
להתנגדותי ותרומה שלי למאבק

היה אפשר לעשות כל כך הרבה דברים שונים והרבה יותר טובים, אבל במקום זה
בחרו בדבר הכי פחות טוב, בהליך, שלדעתי לא נוהל נכון.

https://www.headstart.co.il/project.aspx?id=19914
 
V

vinney

Well-known member
צריך לחפש סיבות בעד, לא נגד.

ההסבר שלך "נו, מה כבר יקרה" לא מספק הצדקה להפרה כה בוטה של פרטיות באופן גורף לכלל אזרחי המדינה.
&nbsp
המאגר של צה"ל אכן לא ממוחשב, הרבה יותר קשה להדליף ולתחזק מאגרים פיזיים. מאגרים אחרים שהזכרת לא כוללים באופן גורף את כלל אזרחי המדינה, הם וולונטריים, ולא כוללים פרטים כה רבים (בכתבה של היום ראיתי שעכשיו רוצים רק שתי אצבעות ותמונת פנים, במקור דובר על כל האצבעות).
&nbsp
בשביל מה זה טוב? איזו בעיה המאגר פותר? שום דבר ושום כלום, אין שום דבר שהמאגר הזה פותר.
&nbsp
תאר לך שמאגר דולף ומגיע למדינות ערב. כמה קשה יהיה לדעתך לתפוס את אותם הטניסאים האוסטראליים עם המאמן הניו זלנדי שבמקרה היו באותו המלון בו חאלד משעל חטף קילקול קיבה פתאומי?
 
U

user32

Well-known member
מנהל
הטיעון בעד

הטיעון הוא מה שהזכרתי: הקושי לאמת זהות של אדם והקלות הבלתי נתפסת שבה אפשר לגנוב זהות ולבצע הונאות.
למשל אני נדרש בהרבה מוסדות להביא אישור עו"ד שהזדהיתי בפניו וחתמתי על איזה מסמך (בעיקר בחברות בע"מ). זה כסת"ח כי הבנק לא רוצה שבבית משפט מישהו יטען שאדם אחר הזדהה בשמו וחתם במקומו אז הם מגלגלים את זה על העו"ד שכביכול מכיר אותי אישית ולעו"ד יש ביטוח כדי שאם ירמו אותו אז יש מי שישלם. בסוף אני צריך לשלם שכ"ט של 500 ש"ח במקום שבבנק יהיה קורא טביעות שיאמת שאני זה אני.
 
V

vinney

Well-known member
זה לא יפתר על ידי המאגר.

הבעיה היא לא שבבנק לא סומכים עלייך, אלא שרישומים חייבים להיות מאומתים על ידי מי שמורשה לכך. בארץ - זה רק עורכי דין ונוטריונים (שגם הם, אם אני זוכר נכון, בארץ חייבים להיות עורכי דין).

אין באמת סיבה למה בארץ רק עורכי דין מורשים לאמת חתימות, בארה"ב הרבה יותר קל לקבל רשיון לזה (ובכל סניף של כל בנק יש אחד עם רשיון) וזה עולה 10 דולר ולא 500 שקל. אבל עם אינפלציה של עורכי דין - גם הם צריכים לקנות לחם.
 
N

N i X

New member
וכמו שהזכרת יש דרכים לעשות את זה ללא המאגר

במתכונת המוצעת.
 
U

user32

Well-known member
מנהל
לאף אחד אין בעיה למסור טביעת אצבע לממשלת ארה"ב

כמובן שזה בהתנדבות כי אתה לא חייב לנסוע לשם. איזה נזק נעשה עם המאגר הזה? באמת שאין לדעת אבל כמו שאנשים מפרסמים בפייסבוק אינספור מידע אישי ככה הם נרשמים למאגרים אחרים כשנוח להם.
אני מבין את ההתנגדות העקרונית לכך שממשלה תכפה עליי למסור פרטים אישיים אבל זה יותר פסיכולוגי מאשר סכנה אמיתית. בסוף לכולם יש רשיון נהיגה, חשבון בנק, חשבון פייסבוק, וואטסאפ, כרטיס אשראי, ביטוח רפואי, ועוד אלף ואחד מוסדות שאוגרים כמויות עצומות של מידע עלינו ופרוצים (שאל כל חוקר פרטי). כולנו מסתובבים עם שבב מעקב רק קוראים לזה "סמארטפון" ובכל רגע נתון הממשל יכול באופן חוקי לדעת את המיקום שלי. בנתיים היכולות האלה נוצלו כדי לשחרר למשל חטופים שנכלאו וכמובן לזהות מיקום של עבריינים לא זהירים.
 
V

vinney

Well-known member
שוב - יש הבדל בין התנדבות לכפיה.

אני לא יודע איזה מאגר האמריקאים שומרים ומה הם עושים איתו - אבל הבחירה להכנס למאגר הזה היא שלי, ואני מקבל תמורה לזה (כניסה לארה״ב שאני רוצה). מה אזרחי ישראל מקבלים בתמורה למאגר שנכפה עליהם? כאמור כלום, כי הוא לא פותר להם שום בעיה.
&nbsp
הממשל יכול באופן חוקי לדעת את המיקום שלי, ואני יכול באופן חוקי לזרוק את הסמארטפון לפח זבל וללכת משם. אני יכול לבחור אם אני רוצה חשבון בפייסבוק או לא, ואם כן - אם הוא יהיה בשמי האמיתי או המזויף (למשתמש ״God" בפייסבוק יש סימון ״משתמש מאומת״, האם ידעת?).
&nbsp
זה שבן אדם פלוני או אלמוני בוחר לעשות x או y לא צריך להיות הצדקה לכפיית מעשה x או y על כלל האזרחים. בטח ובטח אם אין שום תועלת מכך (טוב, בטח יש, מישהו וודאי מרוויח מזה, אבל לא האזרחים עצמם).
 
U

user32

Well-known member
מנהל
פירטתי כבר את ההצדקה

ההצדקה ומה שהאזרח מרוויח הוא שניתן לאמת אותו מול כל רשות וכמעט בלתי אפשרי לזייף את זהותו.

מה שכתבת נכון. יש הבדל בין התנדבות לחובה. אבל עצם זה שמרבית המתנגדים מוסרים מרצונם פרטים מצביע על כך שהטיעונים שלהם על ה"סכנות" הם פשוט לא נכונים. מי שחושש מסכנה כזו אבל מוכן להתעלם ממנה כשמדובר בפייסבוק, בתור לנתב"ג או לטיול בניו יורק כנראה לא באמת חושש מסכנה כזו. לו הייתי ישראלי שחושש משימוש לרעה בטביעת האצבע שלי הייתי אומר שאני מוותר על ביקור בארה"ב ונוסע לטייל במדינה אחרת שבה לא מחייבים טביעת אצבעות (שזה בערך כל המדינות בעולם). אבל כיוון שממש בא לי לנסוע, אני אתעלם מה"סכנות" ואמסור את כל המידע האישי שלי כולל אצבע ומליון דברים אחרים העיקר שאוכל לעשות קניות בבלאק פריידיי.
 
V

vinney

Well-known member
אבל בשביל זה לא צריך את המאגר

״האזרח מרוויח הוא שניתן לאמת אותו מול כל רשות וכמעט בלתי אפשרי לזייף את זהותו.״ - זה לא בגלל המאגר. זה בגלל תעודת זהות חכמה. אלה דברים לא קשורים אחד לשני ובלתי תלויים.
 
U

user32

Well-known member
מנהל
שאלת תם לך ולבראוו

איך עובדת ת.ז חכמה אם אין מאגר שאפשר לאמת מולו את הזהות? נגיד שמישהו לוקח מחשב, מקליט לעצמו את האצבע, משייך אותה לג'ון סמית ומנפיק שבב כזה. עכשיו הולך עם זה לבנק והמחשב של הבנק מראה שהוא אכן ג'ון סמית.

זה כמו מפתחות ההצפנה של הSSL. בסוף צריך חברה שסומכים עליה (CA) שתאשר שאכן התעודה הנפיקה היא שלך. כל אחד יכול ליצור לעצמו סרטיפיקט ולטעון שתעבורה שלו מוצפנת אבל עובדה שהדפדפנים לא סומכים על self sign. אז המאגר הזה הוא האישור שפקיד של משרד הפנים אישר לפני כמה שנים שאתה זה אתה. וכן, אפשר להונות את משרד הפנים פעם אחת (ברגע שתפסו אותך זה נגמר), כמו שאפשר לקבל תעודה של VeriSign ולעשות עם זה פשע עד שיתפסו אותך.
 
V

vinney

Well-known member
מה זה ״מנפיק שבב כזה״?

החברה תאשר שאכן התעודה היא שלך. לחברה קוראים ״משרד הפנים״. אלא אם מישהו במשרד הפנים שהיה לו רשות להנפיק תעודות נתן לך תעודה עם פרטים מזוייפים - אין אפשרות ״להנפיק שבב כזה״. ואם מישהו במשרד הפנים נתן לך תעודה עם פרטים מזוייפים - נחש מאיפה הוא לקח אותם? נכון - מהמאגר!
&nbsp
אפילו במתכונת המוצעת עכשיו לא תהיה לאף אחד גישה למאגר הזה בon-line. האימות לעולם לא יהיה מול המאגר, האימות יהיה מול השבב על הכרטיס שיהיה אצלך בכיס.
&nbsp
לפעמים אני נדהם איך בן אדם שאמור להיות בעל השכלה בתחום ויכולת הבנה בסיסית בתיאוריה של קריפטוגרפיה בכלל כותב כאלה דברים. האם אתה באמת אותו יוזר32 שכתב פה אתמול?
&nbsp
 
U

user32

Well-known member
מנהל
לדמיין רגע שאני טיפש

אני יודע שמעולם לא שמעת על מכונה שמדפיסה כרטיסי אשראי מזוייפים, או על ההאקרים שתוך כמה דקות במכונה פשוטה למדי שינו נתונים ברב קו וכו'. כי בגלל שזה שבב אז בטח שאי אפשר לזייף.

עכשיו, בגלל שאני יודע שאתה דווקא כן מסוגל כשאתה רוצה, אנא הסבר לי איך הנתונים על השבב יהיו בצורה כזו שמי שירצה יוכל לקרוא אותם אבל לא ניתן יהיה להנפיק אותם ואם הכוונה להשתמש במפתחות ציבורי ופרטי מי יבטיח שהמפתח של משרד הפנים (שמנפיק את השבבים) לא ידלוף תוך יומיים ויאפשר לכל אחד להנפיק כמה שבבים שירצה? באמת אני רוצה לדעת.
 
V

vinney

Well-known member
אני לא צריך לדמיין, נראה לי

״אני יודע שמעולם לא שמעת על מכונה שמדפיסה כרטיסי אשראי מזוייפים״ - ספר לי בבקשה על מכונה שמדפיסה כרטיסי אשראי מזוייפים. תראה לי דוגמא. כמה קל לזייף כרטיס אשראי, כמה זה עולה, ועד כמה זה נפוץ. בוא נתחיל בזה, אוקיי?
&nbsp
בוא נדמיין שתצליח להפתיע אותי ולהראות לי באיביי מכונה לזיוף כרטיסי אשראי. אני אתקיל אותך שוב - לא מכונה שמזייפת כרטיסים עם פס מגנטי, זה כל כך 1980. תראה לי מכונה שמזייפת כרטיסי אשראי עם שבב.
&nbsp
אוקיי, עברת איכשהו גם את המשוכה הזאת.
&nbsp
"אנא הסבר לי איך הנתונים על השבב יהיו בצורה כזו שמי שירצה יוכל לקרוא אותם אבל לא ניתן יהיה להנפיק אותם ואם הכוונה להשתמש במפתחות ציבורי ופרטי מי יבטיח שהמפתח של משרד הפנים (שמנפיק את השבבים) לא ידלוף תוך יומיים ויאפשר לכל אחד להנפיק כמה שבבים שירצה? " - נניח שהסברתי לך.
&nbsp
עכשיו תענה לי בתמורה: איך השאלה שלך קשורה לדיון? אנחנו מדברים על המאגר הביומטרי.
&nbsp
אם המפתח הפרטי של משרד הפנים ידלוף - מה זה משנה אם יש מאגר או אין מאגר? הרי כבר אמרתי לך - לא תהיה שום גישה למאגר הזה לגורמים חיצוניים, בטח שלא בזמן אמת. אז איך הוא פותר לך את הבעיה?
&nbsp
אפילו את הבעיה שהוא בא לפתור - הוא לא פותר. והראה לך ברוומן את הלינק שמראה שאנשים הצליחו לעשות הרכשה כפולה למרות המאגר. אז בשביל מה?
 
U

user32

Well-known member
מנהל
אענה לך למרות שהתחלת לדבר כהרגלך

במקום לענות עניינית. זה שאפשר להרשם בשם בדוי למאגר זה נכון. בשביל זה צריך בגיל 16 לתכנן פשע כדי שבגיל 30 תוכל לבצע עבירה בזהות בדויה. אפשרי? כן. מעשי? כנראה שלא. לא מתווכח איתך על ההתכנות הזו, כן מתווכח על ההסתברות.
אגב, לכל אחד שנרשם בזהות בדויה יש הזדמנות אחת כי ברגע שנתפס זה נגמר. עם השנים כשכולם יהיו רשומים בשמם האמיתי ובטביעה שלהם זה יהיה כמעט בלתי אפשרי ויצטרכו למצוא נער בן 16 שישתף פעולה עם הסיפור הזה וגם אז זה יהיה חד פעמי עבורו.

אם יש מאגר לא צריך מפתח פרטי. למעשה, אפשר לפרסם את המאגר לכל דורש. העיקר שיש מאגר מוסכם שאפשר לאמת מולו. מצידי שיהיה אגרון לכולם על המחשב בחינם. מה אכפת לי? אבל כשמישהו מגיע אליי עם אצבע אני מסתכל על האצבע, מסתכל על המאגר ומבין שהוא זה הוא.

אני לא צריך הסבר ממך כמה קשה או לא קשה לצרוב שבב ואם יש מכונות באיביי בשביל זה. אנחנו עובדי היי-טק ויודעים מה אפשרי ומה לא ולצרוב שבב זה לא בעיה. אם יש פתרון קריפטוגרפי אז נהדר, עוד לא טרחת להסביר לי אותו. אם כל אחד באמצעות המפתח יוכל להדפיס שבב אז תהיה בטוח שמי שירצה יביא מסין את המכונת צריבה הנכונה ויכין איזה תעודה שירצה. לא תשכנע אותי שזו משימה קשה.
לגבי הקלות של זיוף כרטיס אשראי, חיפוש מהיר בגוגל:
http://www.ibtimes.com/credit-card-hackers-figured-out-how-break-chip-pin-security-years-ago-2150065

המאגר מגן על הדברים האלה כיוון שהמידע שעל התעודה עצמה היא חסרת ערך. המידע יושב בשני מקומות: על האצבע שלך ובDB שבמאגר. האפשרות היחידה היא שמישהו ייכנס למאגר וישנה שם את המידע. זה סיכוי אפסי ואתה יודע את זה. יש מליוני מאגרים היום כמו חשבונות בנק וכו' וכמעט כל הפריצות הם של דליפת המאגר או מישהו שהשיג סיסמה אישית של משתמש אבל לא שמישהו נכנס לתוך הDB ושינה ערכים. יש אמצעי הגנה מספיק טובים ויעידו על כך כל הבנקים וכל הגופים בעולם שמחזיקים חשבונות און ליין. נכון, האקרים לעיתים משיגים סיסמה של משתמש לא זהיר אבל אין כמעט פרצות לשרתים עצמם שהאקרים שינו את המידע ויש מספיק אמצעי הגנה נגד זה.

אז אם המידע הוא על האצבע בצד אחד ובשרת במאגר מצד שני האימות יכול להתבצע כמעט ללא יכולות זיוף. אם זה רק אדם שמחזיק בתעודה שלך תדע איפה קיבלת אותה ואיזה סיני הנפיק לו אותה זו הגנה חלשה למדי אלא אם כן יש פה נעלם שאני לא מכיר ואני עדיין ממתין להסבר.
 
V

vinney

Well-known member
אני לא חושב שאתה יודע את התיאוריה הבסיסית

טוב, נתחיל להתייחס ״ברצינות״.
&nbsp
״אבל כשמישהו מגיע אליי עם אצבע אני מסתכל על האצבע, מסתכל על המאגר ומבין שהוא זה הוא״ - ומי מבטיח לך שהאגרון אצלך במחשב אמיתי ולא מזויף? הא, הוא יהיה חתום. אבל רגע, לפני שניה טענת שככה אנחנו פותרים את זה שמפתח החתימה ידלוף, אז מה נהיה? סגרנו מעגל!
&nbsp
״ אם יש פתרון קריפטוגרפי אז נהדר, עוד לא טרחת להסביר לי אותו״ - זה מתחיל מפיאט-שמיר. אגב, אותו שמיר גם הוא התריע נגד המאגר והציע חלופות.
&nbsp
״לגבי הקלות של זיוף כרטיס אשראי״ - נסה שוב. בכתבה מסבירים בדיוק איך נעשתה ההתקפה, ולא - לא מדובר בזיוף.
&nbsp
״המידע שעל התעודה עצמה היא חסרת ערך״ - לא נכון.
&nbsp
״המידע יושב בשני מקומות: על האצבע שלך ובDB שבמאגר״ - לא נכון.
&nbsp
״אז אם המידע הוא על האצבע בצד אחד ובשרת במאגר מצד שני״ - אם... אבל זה לא כך.
&nbsp
״האימות יכול להתבצע כמעט ללא יכולות זיוף״ - ללא יכולת זיוף. אבל בתסריט כזה הסצנריו שמצאת לגבי כרטיסי אשראי דווקא כן יהיה אפשרי, והרבה יותר קלות. כי את הman שin the middle ישימו לא בתור עוד שבב על הכרטיס שאולי אפילו יוכלו לזהות ויזואולית, אלא בתוך קופסת בזק מאחורי הבניין. זה בדיוק הסיבה למה המאגר דווקא לא יהיה זמין מבחוץ, ובטח שלא בזמן אמת.
&nbsp
 
U

user32

Well-known member
מנהל
מכיר את כל זה. באמת לא יודע למה חשבתי שתפתיע

אם הבנק משתמש במאגר מזוייף אז הוא מרמה את עצמו. הבנק יכול לאמת את זהותך מול המאגר האמיתי והפתרון RSA מאפשר זאת בבטחה כפי שהוא מאפשר לך להקליד סיסמה באתר של הבנק שלך. האצבע מבטיח שכשאתה מגיע לסניף לא תוכל להזדהות כמישהו אחר גם אם אתה יודע הרבה פרטים מזהים על אותו אדם כי בסוף תצטרך לשים את האצבע על המשטח והבנק יוכל לזהות אותך. כנ"ל בביקורות הגבולות ובכל מקום אחר.

הדברים שכתבת על ההman in the middle הם אוסף של שטויות שלא מתאימות לידען כמוך. לשים פיזית שבב על גבי שבב כפי שעשו הגנבים ולהתערב בפרוטוקול של התעודה עצמה זה דבר אחד. לשים האזנה לארון תקשורת כשההצפנה נעשתה עוד על מחשב המשתמש (ואתה יודע את זה טוב מאוד) זה לא רלוונטי. ההתקפה של הצרפתים בדיוק מנצלת את העובדה שכשיש לך גישה לחומרה והחומרה הזאת זה הדבר היחיד שמאמת, תמיד אפשר לשבת בנחת במעבדה ולמצוא דרך לסמלץ או לעקוף את התעודה. אז מישהו יזייף ת.ז חכמה שתשדר למי שקורא אותה שאני זאוס מלך האלים. נפלא. למי שבודק את התעודה אין שום דרך לדעת אם זה נכון או לא. זה בדיוק מה שעשו הגנבים האלה.
אילו במקום כרטיס האשראי היה אצבע לא היה אפשר לבצע את הגניבה הזו אלא אם כן החלפת את קורא טביעת האצבעות של הפקיד בסניף (שזה אפשרי אבל טיפה יותר מסובך).
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה