לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


7/2009

מאגר ביומטרי - חלופות (חלק ב' - ניתוח מצב קיים ואיומים)


רשימה זו מהווה המשך לחלק א'

על מנת להתמודד עם עמדת משרד הפנים אני רוצה להציג חלוקה לשני סוגים של הונאות: הונאות שבין אדם למקום והונאות שבין אדם לחברו. הונאות שבין אדם למקום קשורות רובן ככולן להונאות מול משרד הפנים (ואולי גם משרדי ממשלה שונים, אך איני בטוח) והונאות שבין אדם לחברו הנן הונאות מסחריות/כלכליות אחרות.
הונאות בתעודות זהות קיימות מתקיימות משתי סיבות עיקריות:
  1. קל לזייף תעודות זהות מרגע שנרכשו (כלומר, קל לייצר תעודה הדומה לדבר אמיתי), כך שקשה לאמת את אמיתותה של התעודה (כלומר, שתעודה זו יוצרה כמו שהיא על ידי משרד הפנים)
  2. קשה לאמת את תוקפה של התעודה (כלומר שתעודה לא בוטלה על ידי משרד הפנים).
למי מכם שאינו מודע לכך לכל אחד יש מספר זהות ומספר תעודת זהות. מספר הזהות הוא המספר שניתן לכם על ידי משרד הפנים בעת לידתכם או עלייתכם לארץ. מספר תעודת הזהות הנו מספר התעודה האחרונה שהונפקה לכם. לכאורה, הדבר הקל ביותר שיכול היה משרד הפנים לעשות הוא לאפשר לגופים עסקיים או פרטיים לקבל גישה למאגר התעודות הבטלות, כלומר למספרי התעודה של התעודות שדווח עליהן כי אבדו או נגנבו. השוואת תעודה מזויפת מול המאגר הייתה מגלה כי מדובר בתעודה שאינה בתוקף, אף אם היא אמיתית. אני חייב לסייג את דברי ולומר כי רצף המספרים הניתן היום לתעודות אינו באמת מאפשר לבצע מהלך שכזה כיוון שהוא אינו אקראי ואינו ארוך במיוחד.
אך בעיית ההונאות מרחיקת לכת יותר מקלות הזיוף וקושי התיקוף. תעודות הזהות אינן משמשות את האזרח ביומיום ולפיכך האזרח אינו זקוק לתעודדה והוא מתעורר לחסרונה רק ביום הבחירות. משרד הפנים הרחיק לכת ופתר בעיה זו בכך שאפשר להצביע עם רשיון נהיגה (צעד מבריק). לפיכך, גם אם נגנבה לכם תעודה וזויפה לא בהכרח תשימו לב. כך שגם אם יעצור אתכם שוטר או תלכו למשרד הפנים עם זיוף טוב דיו תוכלו לעבור, כיוון שאם התעודה לא דווחה כאבודה היא לא במרשם התעודות הבטלות. אגב, אני איני נושא עליי תעודת זהות כלל, מהסיבה הפשוטה שהתעודה אינה נכנסת לארנק (להבדיל מכל תעודה אחרת המונפקת על ידי כל רשות ממשלתית אחרת).
לסיכום ניתן לומר כי ישנם שלושה מרכיבים המייצרים כיום את קלות ההונאה:
  1. קלות זיוף.
  2. קושי תיקוף.
  3. שימושיות נמוכה.


אני רוצה לדבר מעט על הונאות, למרות שאני מודה שזה רחוק מלהיות תחום התמחותי.
הונאות, בניגוד לעמדת משרד הפנים, אינן מבוססות על תעודת הזהות. לעתים קיימת הנחת היסוד כי חוזק העמידה בפני הונאה הוא כחוזק מנגנון ההזדהות. בפועל, חלק גדול מההונאות אינו קשור כלל לנושאים של הזדהות, מכיוון שהנחת היסוד של האדם התמים היא כי מולו ניצב אדם תמים ולכן סוגיית הזהות כמעט ואינה מהותית. מעבר לכך, בעת שאדם מציג מסמכים מזויפים (וניתן לזייף מסמכים עדיין, בלי קשר לתעודה) הנראים מקוריים, זה מעניק באופן מיידי לזהות שלו כסות לגיטימית, כך שגם הצגה של תעודת זהות מזויפת ברמה לא הכי גבוהה עלולה לעבור את האזרח התמים (זה אינו יודע לוודא תקפות תעודה). גם אם אזרחים יוכלו לאמת את השבב החכם, ניתן להשביתו בקלות (או בתעודה מזויפת לשים שבב דמה) ובהנדסה חברתית פשוטה להסביר שהתעודה נפלה לאמבטיה של הילדים (בתוספת חיוך נבוך). עבור רוב המקרים תרגילים פשוטים יעבדו. בסופו של דבר חוזקה של התעודה עבור חלק גדול מההונאות יהיה בכלל כחוזק התעודה הפלסטית עליה יונפק.
נכתב על ידי , 22/7/2009 21:51   בקטגוריות פרטיות, מאגר ביומטרי  
2 תגובות   הצג תגובות    הוסף תגובה   2 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט



כינוי: 

גיל: 44




64,987
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2019 © נענע 10 בע"מ