בעקבות דיונים סוערים ברשת על המאגר הביומטרי

[user32]

מה מונע מפושעים לעשות זאת כבר היום?

לפרוץ למאגר של הדרכונים הביומטריים, או דמי אבטלה, או לפושעים בינלאומיים לפרוץ למאגר של מבקשי וויזה לארה"ב?

מסכים שיש לשמור את המינימום ולכן פתרון hash לדעתי הוא המתאים ביותר. אבל ת.ז חכמה בלי יכולת אימות מול מאגר מרכזי הוא לא פתרון הרבה יותר טוב מת.ז מקרטון. אולי טיפה יותר טוב...

 

[vinney]

מאגר הדרכונים הביומטריים זה בדיוק המאגר המדובר.

אני לא חושב שישנו מאגר ביומטרי בלשכות העבודה, בכלל לא. זה שאתה שם אצבע לא אומר שתביעת האצבע שמורה באיפשהו מקום, בדיוק כפי שהיא לא שמורה לא על הטלפון שלך ולא בשעון הנוכחות שלך בעבודה.
&nbsp
הנה למשל התיאור של אפל:
&nbsp
Touch ID doesn't store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn't possible for someone to reverse engineer your actual fingerprint image from this mathematical representation.
&nbsp
https://support.apple.com/en-us/HT204587
&nbsp
לגבי ״אבל ת.ז חכמה בלי יכולת אימות מול מאגר מרכזי הוא לא פתרון הרבה יותר טוב מת.ז מקרטון״ - אלי ביהם ועדי שמיר לא מסכימים איתך. בינתיים ההתרשמות שלי היא שהם מבינים בתחום הזה יותר ממך.

 

[user32]

אתה טועה. קרא שוב את העבודה שלהם ואת היישום המקובל היום

 

[vinney]

אני טועה לגבי מה? עבודה של מי? יישום איפה?

הכי קל להגיד ״אתה טועה״. בינתיים היחיד שהביא נימוקים לטענות שלי ביננו זה אני.
&nbsp
אתה יורד לרמה של דמגוגיה בזויה לחלוטין. אם ניסית לטרלל את הפורום שאתה בעצמך מנהל - נראה לי שהצלחת.

 

[user32]

מעצבן, נכון?

שאני טורח ומסביר עד לפרטים הטכניים הקטנים של הפרצה והאפשרויות השונות ואתה פותר את הנושא ב"שמיר חולק עליך". אז אני אומר שלברון ג'יימס הוכיח שהשיטה בטוחה. יופי. לך תוכיח ההפך.

מי אמר שהמאגר לא יהיה נגיש בעתיד? אפשר לעשות איתו המון יישומים. הוא לא צריך להיות נגיש, מספיק שיהיה אפשרות לעשות מולו אימות. אבני בהחלט חושב ומקווה שינגישו אותו בעתיד. אולי כרגע לא כי הציבור חושש אבל עוד עשור, שניים או אחרי שהוא ידלוף לכולם ממילא אז הוא יהיה נגיש ויהיו גם API, ותחרויות מפתחים ומלא דברים מגניבים שאפשר יהיה לעשות איתו. יייש!

 

[vinney]

מאוד מעצבן. אתה בדרך כלל מאיים אליי בחסימות

כשאני מתנהג כמו שאתה מרשה לעצמך בשרשור הזה.
&nbsp
אתה מנסה לטעון שאני ממציא את ההתנגדות של עדי שמיר? בבקשה קישור:
&nbsp
http://www.justice.gov.il/Units/ilita/news/Pages/NewsProfShamir.aspx
&nbsp
זה הרשות הממשלתית שמביעה בו תמיכה, לא סתם איזה פרופסור מומחה כמו אלי ביהם שאתה יכול לטעון שבגלל שעדי שמיר היה מנחה שלו בדוקטורט אז הוא לא בלתי תלוי. ולא, לא קיבלו את ההצעה הזאת, לפחות ככל הידוע לי. וזה עוד הצעת ״פשרה״ שלא שוללת את עצם קיומו של המאגר.
&nbsp
״מי אמר שהמאגר לא יהיה נגיש בעתיד?״ אף אחד. כולם אומרים שהוא לא יהיה נגיש עכשיו. ז״א כל הטיעונים שלך הם בלתי אפשריים במצב המוצע. ואת הדיון פתחת על ההצעה, לא? לא פתחת איזה דיון תיאורטי על אפשרויות של זיהוי ביומטרי בעולם העתידי.
&nbsp
אם ההנחה שלך היא שפרטיות זה משהו שאסור שיקרה - אז כן, וודאי, בוא נסתובב ערומים ונחלק לכל עובר ושב את כל הפרטים המזהים שלנו. מה כבר יכול להיות.
&nbsp
מה הסיסמא לחשבון הבנק שלך, אגב? היא הרי ממלא תדלוף, לא?

 

[user32]

תודה

עדי שמיר אומר שכן צריך מאגר מרכזי.

ציטוט:
" רמו"ט מחזיקה בעמדה, כי הצעת פרופ' שמיר לבניית המאגר הביומטרי מיישמת איזון נכון וראוי של הזכות החוקתית לפרטיות במימוש החוק". כלומר שמיר בהחלט בעד בניית מאגר. וזה מחזק את מה שטענתי שללא יכולת אימות מול מאגר, אין משמעות לתעודת זהות חכמה ועל כך ענית ששמיר חולק עליי וזה שקר.
עכשיו, מה ששמיר מציע הוא מה שכתבתי בתחילת השרשור שהנתונים במאגר יהיו מעומעמים כהגדרתו. מקובל עליי. אבל השטות שניסית לומר שאפשר להחזיק ת.ז חכמה בלי מאגר לבדוק מולו את הנתונים הוא פשוט לא נכון וזה שתעשה ניים דרופינג לחוקרים לא הופך את זה לנכון יותר.

 

[vinney]

כמו שאמרתי - מדובר בהצעת פשרה

הוא לא אומר ש"כן, צריך", הוא אומר ש"אם אתם מתעקשים - לפחות תעשו ככה וככה".

 

[user32]

ועדיין לא שכנעת אותי שאפשר לאמת ללא מאגר

טענת שמספיק ת.ז חכמה ושמעתי את הטענה הזו גם מעוד מקורות (מהסוג שלא מבין בנושא). אני שוב חוזר לרמת האינטלקט הנמוכה שלי ושואל איך מישהו יכול לאמת ת.ז ולדעת שהמחזיק שלה לא זייף אותה במעבדה סינית? אם יש לשמיר פתרון בנושא אשמח לקרוא ולהחכים.

 

[vinney]

אני לא צריך לשכנע אותך

כן, וודאי שיש לשמיר פתרון בנושא. אתה כנראה לא יודע מי זה עדי שמיר. הבן אדם עשה קריירה בדיוק בנושא הזה.

אלה שיטות קיימות ולא סודיות במיוחד. יש כל מיני שיטות ואלגוריתמים, אבל כמו שאמרתי - זה מתחיל מפיאט-שמיר [שמיר = עדי שמיר. אותו אחד] (או יותר נכון FFS, יש שם עוד פ' שאני לא זוכר את שמו, גם ישראלי). השיטות האלה עובדות בערך בכל מערכת אימות עם שבב, השאלה היא רק את מה מאמתים. במערכת מבוססות מידע ביומטרי מאמתים מידע ביומטרי, בכרטיסי אשראי - מאמתים סיסמא כלשהי, במערכות DRM מאמתים זיהוי חומרה, וכו' וכד'.

לפרוץ את המערכות האלה (מה שקראת "לזייף") זה מאוד מאוד קשה. ההתקפה הנפוצה ביותר היא אותה ההתקפה שציטטת לגבי כרטיסי אשראי. המניעה של התקפה מהסוג הזה היא בטכנולוגיות ייצור כרטיס, וכרטיסים לייצור תעודת זהות יהיו כנראה מיוצרים בשיטות קצת יותר מתוחכמות מכרטיסי אשראי הזולים למדי (לייצר כרטיס אשראי עם שבב עולה במקרה הגרוע ביותר שקלים בודדים. תעודת זהות, לפחות כשדובר על זה ב2009, תעלה משהו כמו 20-25 שקלים לייצר).

ככל שהייצור יותר מתוחכם - כך יותר קשה לייצר התקפה פיזית על הכרטיס עצמו, ואז ההתקפות עוברות למכשירי אימות. במקרה של תעודות זהות ביומטריות זה יהיה כנראה ווקטור התקפה הנפוץ ביותר. לכן גם המכונות האלה לא יהיו הכי זמינות שבעולם (גם שם יצטרכו להשקיע בשיטות חסימת הווקטור, לכן יהיו יותר יקרות מסתם קורא כרטיסים שיש בכל חנות), וכדי לייצר זיהוי ביומטרי איכותי גם החיישנים הביומטריים צריכים להיות איכותיים => יקרים.

קח בחשבון שהחיישן שלך בטלפון ש(אצלי לפחות...) עובד נהדר - הוא מאוד לא רגיש. הם יחסית זולים, אבל הדיוק שלהם נמוך מאוד, וכפילויות יכולות להיות ברמות של אחד לכמה עשרות אלפים - משהו שבוודאי לא מתקבל על הדעת כשאתה מדבר על אימות זהות. לכן החיישנים במערכות שמתעסקים עם זיהוי וודאי יהיו הרבה יותר רגישים, הרבה יותר מדוייקים - והרבה יותר יקרים. יהיה עליהם כנראה פיקוח, אבטחה פיזית (ז"א לא מכשיר לכל פקיד, אלא מכשירים חתומים פיזית, כמו המשאבות בתחנות דלק, תחת מעקב וביקורת מתמדת).

מערכות זיהוי ביומטרי לא יהיו מחוברים לשום מאגר. הזיהוי יהיה מול התעודה עצמה. לתעודות זהות כבר עכשיו יש תוקף, גם לביומטריות יהיה. כך שלא יהיה מצב של אנשים שמסתובבים עם כרטיסים מיושנים או עם שבבים שנפרצו או חתימות שדלפו - כי הכרטיסים האלה יוחלפו כל כמה שנים (לכל היותר כל 10 שנים, אני חושב שיש מקרים שיוחלפו כל 5 שנים גם).

 

[Lhuna1]

מדובר על רמת קושי

אני לא חושבת שמישהו טוען לבטחון של 100 אחוז בשום שיטה.
&nbsp
אבל בוודאי תסכים ש:
&nbsp
א. כל עבריין קטן וטיפש יכול היום די בקלות לגנוב תעודת זהות של מישהו (נגיד שטיפה דומה לו בפנים) ולהשתמש בה בביצוע הונאות או עבירות אחרות.
- בת"ז עם מידע ביומטרי מקודד (למשל ט"א), שבשביל להשתמש בה חייבים אימות (מקומי) בין המכשיר לגוף שלך - זה לא יעבוד יותר.
(נכון, לא "בלתי אפשרי" - הודגם פה כבר בכתבות שקיימת הטכנולוגיה לזיוף "כפפה" עם ט"א של אחר - אבל תסכים שזה הרבה יותר קשה ודורש הרבה יותר מאמץ ואמצעים ממה שיש ל"כל עבריין קטן וטיפש", ובכך אתה מקטין מיידית את ההיקף של עברות כאלה. גם אם בעתיד הזיוף יהפוך לזמין יותר - המאמץ עדיין גדול יותר משמעותית)
&nbsp
ב. זיוף ת"ז עם שבב שמכיל קידוד ביומטרי (תוסיף לזה אלגוריתם קידוד שישמר חסוי, אבל אפילו בהנחה שידלוף! ) קשה לאין שיעור מזיוף ת"ז במתכונתה הנוכחית, שהיא נייר עם פרטים ותמונה קטנטנה בעטיפת פלסטיק.
תוסיף לזה את העובדה שזיוף ת"ז ביומטרי מחייב לקיחת מידע ביומטרי מהעבריין הספציפי שמעוניין להשתמש בה, כך שלא ניתן יהיה לייצר כאלו "בסיטונות" ולמכור לעבריינים וגם לא להעביר בין עבריינים.
היום כל מה שצריך זה מאגר עם שמות ומספרי זהות של אנשים תמימים ואתה יכול לייצר אלף זיופים, וכל מה שצריך העבריין הוא לבחור אחד עם תמונה שקצת דומה לו.
&nbsp
שוב להדגיש את הנקודה - 100% חסין זיופים? לא.
הרבה יותר בטוח מת"ז רגילה? כן.
אותן שתי תשובות יהיו נכונות גם עם המאגר. אבל - בתוספת מחיר של סיכונים חדשים ופגיעה בפרטיות. ניתן להתווכח עד כמה הם משמעותיים, אבל העובדה הלא מעורערת היא שניתן לשפר משמעותית את המצב בלי לשלם את המחיר הזה, שהתועלת שלו שנויה במחלוקת, וחלק מהסיכונים שהוא טומן בחובו הם כאלו שלא ניתן יהיה להחזיר לאחור אם הם יתממשו.
(כתבת למטה יפה על ניהול סיכונים - אז חלק מהעניין שצריך להלקח בחשבון בסיכון זה גם אם ההסתברות שלו מאוד קטנה - מה רמת נזק שיגרם אם יקרה בכל זאת, והאם יהיה ניתן לתקנו.)
&nbsp

 

[BravoMan]

ואתה לא שכנעת אותי שמאגר במתכונת פרוצה

שים לב - לא מה שהולך להיות באמת לפי הצעת החוק, אלא מה שאתה רוצה - מאגר פרוץ לכולם, פתוח ל-1001 מתקפות שונות.
&nbsp
אם אתה אומר שאין בעיה לפושעים לזייף שבב מתווך בין כרטיס אשראי לקורא, מה הבעיה שלהם לקחת דיסק און קי פיצקי כמו זה:
https://www.sandisk.com/home/usb-flash/cruzer-fit
שזמין בכל חנות מחשבים, לתכנת אותו שיזדהה כקורא תביעות אצבע שתמיד משדר תביעה מסוימת, או פילו מבחר תביעות מקבוצה, ולדאוג שהוא יגיע למחשב של הפקיד.
&nbsp
תחלס, אם הייתי מחפש לגנוב מאות אלפי שקלים מבנק בהתחזות למישהו אחר, להשקיע איזה 10 אלף לשחד עובד ניקיון שיתקע DOK במחשב נראה כמו כלום.
&nbsp
חושב שזה סרט הוליוודי?
אז בטח אתה לא מעודכן טכנולוגית, ולא שמעת על BAD USB:
כי לתכנת בקר של כונן USB להתחזות למשהו אחר זה קל:
https://nakedsecurity.sophos.com/2014/10/06/badusb-now-with-do-it-yourself-instructions/
&nbsp
כל מה שנותר, זה לקבל גרסה דיגיטלית של תביעות אצבע של אדם מסוים, ואת זה בדיוק המאגר הזמין לכולם שאתה רוצה יספק לפושעים.
&nbsp
דרך אגב, מעניין שארה"ב, שהיא בכלל מדינה הרבה יותר גדולה מאיתנו ועוד חוקי שם לכל אחד לקנות נשק ברישיון, בכלל לא מחייבת אנשים להחזיק בת.ז.
הם אפילו לא הסכימו לרישיון נהיגה לאומי אחיד, לכל מדינה יש אחד משלה.
&nbsp
ואל תגיד לי שהמצב שלנו שונה בגלל בעיות ביטחוניות.
הרי אלה לא הבעיות שאתה טוען שהמאגר יפתור.
אתה בסה"כ רוצה למכור את הביטחון, הפרטיות, ובכלל זכויות היסוד של כולנו כי נמאס לך לשלם 500 ש"ח לעו"ד על אימות חתימה שלך בניהול חברה.
&nbsp
נחש מה?
המאגר לעולם לא יפתור אותך מהתשלום הזה. את הנזק שהוא יגרום לך, אפילו במתכונתו הנוכחית, קשה לעמוד, אבל זה בטוח יהיה יותר מ-500 ש"ח!

 

[יNOT]

שאלה אחרת,לפי דעתך אם יש מאגר ביומטרי צריך בכלל תעודה?

אתה טוען כל הזמן ש"חייבים" מאגר ביומטרי כדי לאמת את התעודות הביומטריות

בהנחה שיש מאגר ביומטרי מה שווה ההשקעה בתעודות ביומטריות?!
לטענתך תמיד יכול לבוא ה"סיני" שייזייף את התעודה ולכן "חובה" שיהיה מאגר ביומטרי לאמת מולו את התעודות. אז "עכשיו" שיש מאגר ביומטרי האם אני עדיין צריך את התעודה? למה? "תעודה טיפשה" זה לא מספיק בשביל לאמת אותי מול המאגר? יש פרטים ביומטריים שנמצאים אך ורק בתעודה ולא ברשותי,האם אני צריך תעודה בכלל?
או האם הצורך בתעודה ביומטרית הוא רק למקרה שבו המאגר לא זמין?(עומס,תחזוקה,נפרץ,וכו...)

אז אם בכל זאת יכולים לאמת אותי מול תעודה ביומטרית בלבד במקרה כזה,למה צריך עוד מאגר ביומטרי?!

 

[d70]

לדעתי כל מה שצריך זה לייצר שקיפות כלפי המשתמש
משהו הכניס תז כששינה את ססמת האימייל שלו?
שירותי אימייל ופיננסים ועוד עברו מזמן למודל חסר תעודות.מאשרים ע"י SMS או למייל של המשתמש.
כרטיסי אשראי שולחים דיווחים וניתן לבטל חיובים לא מזוהים.

תחשבו שמישהו פרץ למאגר ושיכפל את התעודה? ברגע שישתמש בה ,תקבלו הודעת SMS או דו"ח על שימוש בתעודה.

 

[vinney]

זה נורא נוח להתייחס רק לבעיה מסויימת וקלה לפתרון

ולהתעלם לחלוטין מכל שאר הבעיות ולהגיד "הנה, אין בעיה". זה שאתה מתעלם מהבעיה - לא אומר שהיא איננה.
&nbsp
אתה פה מניח שמישהו באופן גלוי משתמש בזהות שלך, ושזה מנוטר בזמן אמת (זה לא), ושאם תרצה לעשות משהו נגד זה יאמינו שאתה זה אתה והוא זה לא אתה, ולא להיפך. הנחה אחת בוודאות לא מתקיימת, ההנחות האחרות כנראה שגם לא יתקיימו.
&nbsp
אבל אתה לא מתייחס לשלל אינסופי של בעיות אחרות. דוגמאת חיסול מבחוח שהבאתי כבר בתגובה הראשונה שלי - אף אחד לא התייחס אלייה מבין "תומכי" המאגר בדיון הזה. מה עם המצב בו אתה לא רוצה שיזהו אותך, אבל בגלל דליפת המאגר - יזהו אותך? היום אין לך מאהבת - מחר יש, וכל בעל מצלמת אבטחה ברחוב יוכל לסחוט אותך - כי הם ידעו מי אתה ואיפה אתה גר ומי זאת אישתך וכל מה שצריך לדעת כדי לחרב עולמך רק כי קל נורא לזהות אותך. עכשיו - אתה עובר ברחוב ואתה אנונימי, אפילו שהשארת עקבות בכל מקום, וטביעות אצבע את תמונות פנים. ברגע שהמאגר ידלוף וקל יהיה להשיג אותו כמו את מרשם האוכלוסין - זה כבר לא יהיה המצב. כל ילד יוכל לגדול בדיוק מי עובר ברחוב ומי נכנס לבית של השכנה היפהפיה.
&nbsp
אבל איזו בעיה המאגר פותר? זה עוד לא גילינו.

 

[d70]

כבר רשמתי שמשרתי בכוחות הבטחון פטורים
וזה פועל לרעתם כי ככה כל המשרתים מזוהים ע"י אי-הופעה במאגר

.
זה פתיר אם יכניסו פרטים מפוברקים.
לגבי פעולות מוסד בחו"ל-ממה שאני זוכר שהתמשו בדרכונים של זרים.
ונחש מה ?
מבחוח? - בסוף זיהו את הסוכנים גם בלי מאגר.

ואני מזכיר שוב,אפשר בלי ואני מעדיף בלי,אבל מצד שני אי אפשר להיות פראנואידים (אלא אם אתה פושע).
לגבי תמונות הנושא אבוד ,כבר קיימים מאגרים כמו פייסבוק אניסטגראם לינקדאין ושות' שבהם אנשים מעלים מרצונם תמונות ואפילו מתייגים אנשים.
צה"ל משתמש בפייסבוק להפליל נשים שהצהירו שהן דתיות אבל מצטלמות בבגד ים...
גם האגרון מסתובב ברשת - מה קרה בדיוק?
יסחטו אותי? גם היום ניתן לקנות את הפריצה לחיים הפרטיים של כל אחד ע"י חוקר פרטי.

 

[vinney]

מי משרת בכוחות הבטחון?

ילד בן 16 שהולך לקבל תעודת זהות ראשונה? שפרטיו יכנסו למאגר שידלוף, וכשיתגייס למוסד 10 שנים אחרי - יוסרו מהמאגר הרבה אחרי שהקודם דלף?

״ממה שאני זוכר שהתמשו בדרכונים של זרים.״ - נכון. ותאר לעצמך אם היו מצליבים את הפרצופים שלהם עם המאגר שדלף?

״יסחטו אותי? גם היום ניתן לקנות את הפריצה לחיים הפרטיים של כל אחד ע"י חוקר פרטי.״ - השאלה היא כמה זה קל. אנשים יכלו לגנוב מוזיקה גם בשנות ה40. מה הבעיה להעתיק תקליט? והיו גם כאלה שעשו את זה. אבל הרוב לא - כי אחרי הכל זה לא היה כל כך קל. בא נאפסטר ופתאום לכל אחד יש גיגות של סימפוניות בבית.

כשמשהו נהיה קל - אנשים ישתמשו בו. לשכור חוקר פרטי עולה הון. להיות חוקר פרטי בעצמך יכול להיות אפילו מועיל אם תתקל בבן אדם הנכון עם הזיהוי שלך.

למה להכניס ראש בריא למיטה חולה? ולמה מי שלא רוצה להכניס ראש בריא למיטה חולה הוא בעינייך פראנויד?

 

[d70]

לא חידשת כלום
הסברתי כבר שכמו שאנשי המוסד לא נכנסים עם התעודות שהנפיקו אלא יצרו להם חדשות ככה יפברקו את נתונוי המאגר.
"לתאר שהיו מצליבים?" עובדה שהחוקרים ממילא מצאו אותם בלי המאגר..
אני לא רוצה להכניס ראש בריא למיטה חולה, אבל תראה מה קורה במדינות אחרות שמתחילות "בקטנה".המגמה היא בלתי נמנעת.

 

[BravoMan]

איך יסירו משהו מעותק מאגר שמסתובב באינטרנט?

והשאלה היא לא האם זיהו את הסוכנים אחרי אלא האם זיהו אותם לפני שהם הספיקו לבצע את המשימה שלהם!

 

[vinney]

אני לא מבין, ייתנו להם טביעות אצבע חדשות? ניתוח פלסטי

לתוי פנים?
&nbsp
באמת עושים כאלה דברים במוסד? חשבתי שאפילו בסרטי ג׳יימס בונד לא מגיעים לכאלה גבהים...