האקרים הפיצו אלפי עותקים עם טביעת אצבעותיו של שר הפנים הגרמני שניסה לקדם דרכונים ביומטריים 

האקרים ממועדון המחשבים "כאוס" בגרמניה מצאו דרך מקורית להמחיש לציבור בגרמניה ולשר הפנים הגרמני וולפגנג שויבלה המקדם במרץ הנפקה של דרכונים ותעודות ביומטריות המכילות טביעת אצבעות של אזרחים, עד כמה פולשנית ומביכה יכולה להיות חשיפה של מידע ביומטרי. ההאקרים הדפיסו את טביעת אצבעותיו של השר על מצע פלסטי המאפשר העתקה ושכפול של טביעת האצבעות והפיצו את התמונות והמידע הביומטרי הפולשני באלפי עותקים במגזין של מועדון ה"כאוס" ל"כל אדם שמעוניין להתחזות לשר הפנים באמצעות ביומטריה" בתחנות הסריקה הביומטריות, תוך פרסום אזהרה ש"מידע ביומטרי המנותק מבעליו אינו יכול להתבטל או להעלם או להשתנות. האבדן הוא לצמיתות לכל ימי חייו של בעליו". חברי המועדון נתנו הוראות מדויקות כיצד אפשר לזייף טביעת אצבע תוך הפניה לאתר המדריך את הקוראים כיצד לזייף טביעת אצבעות ומהיכן ניתן לקנות אמצעי שיחזור וזיוף של מבנה טביעת האצבע כמו דבק תאטרון, ניירות כרומו, לאטקס וכו'.

• כתובת האתר המסביר שלב אחר שלב כיצד לזייף טביעת אצבעות:

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=en  

• טביעת האצבע של שר הפנים הגרמני:  http://www.ccc.de/images/misc/schaeuble-attrappe.png

 ההאקרים מ"כאוס" דאגו להדגיש ש"שר הפנים שויבלה הוא תומך נלהב של איסוף ושימוש בטביעת אצבעות בדרכונים" חברי המועדון קוראים לקוראי המגזין, לשלוח אליהם לפרסום גם את טביעת אצבעותיהם של שרים ונושאי משרות נוספים, ואפילו את טביעת אצבעותיה של הקנצלרית אנגלה מרקל. חברי מועדון ה"כאוס" פרסמו את טביעת אצבעותיו של שר הפנים לגמרי במקרה ביום בו פורסם המחשב ש"לוכד" באמצעות רחרחן (סניפר) את מידע טביעת האצבעות בזמן שהוא עובר בתקשורת 

•      (http://www.darkreading.com/document.asp?doc_id=149661&WT.svl=news1_1) 

מהסורק למחשב העיבוד (biometric keylogger) ומשם מועבר למרכז לאיסוף המעביר את המידע הפולשני לידי האקרים שעושים בטביעת האצבעות "שימוש חוזר" (שכפול), וחודרים באמצעות השחזור למקומות חסויים המוגנים במערכות המכילות זיהוי ביומטרי ולבניינים המאובטחים באמצעות זיהוי טביעת אצבעות... האזהרות של משרד הפנים הישראלי שהעדר דרכון ביומטרי ישראלי יקשה על כניסה של ישראלים לאירופה אינו צריך להרתיע את הציבור. משרד הפנים חייב לגלות לציבור שהמידע שייאסף לדרכון ביומטרי עלול להיחשף, להיגנב או להיות מוסגר לצדדים שלישיים ועלול לשמש כר לפעילות שאינה כרוכה רק בזיהוי הנוסעים בגבולות,  המידע הביומטרי שינותק מבעליו ויאגר במאגרי מידע יסכן את הציבור ועלול ליפול לידי צדדים שלישיים ויסכן בעלי תפקידים רגישים, לוחמים ובני משפחותיהם מעבר לגבולות המדינה. מעבר לכך מידע ביומטרי מוגדר כפולשני ולא יעבור את סף החקיקה בשל החדירה לפרטיות ורשות הפרט של אזרחי המדינה.

•  נכתב ע"י: מיכאל (מיכה) שפיר – טכנולוג ראשי ומייסד אינוויה מחקר ופיתוח 

 

•  על אינווייה:  אינוויה (Innovya) מחקר ופיתוח הוקמה בקיץ 2006 ע"י מיכאל (מיכה) שפיר ורונן בלכר, יזמים מנוסים בתעשיית ההיטק ואבטחת מידע. לחברה פטנט מהפכני העוסק בשיטות זיהוי ביומטריות לא ייחודיות. תפקיד מערכת האימות של אינווייה, לאשר חד משמעית זיהוי של נדגם הניצב בפני מערכת זיהוי ביומטרית ללא צורך בהפקה או שימוש בפרטים ביומטריים אגורים. האזרח אינו יכול לשנות לעצמו את מאפייניו הביומטריים לכן מי שחרד לאבדן מידע פולשני ואינו רוצה להיכנס להליך של פגיעה בפרטיות האזרחים שיגרור אחריו כאוס מוחלט במקרה של חשיפה או גניבת בסיסי הנתונים של אזרחי המדינה, לעולם לא ילך לפתרון פולשני מסוג זה. הפטנט של אינוויה מאפשר "הליכה בין הטיפות" שימוש בביומטריה ללא צורך בתבניות או השוואה חיצונית של נתונים מאוכסנים ומבטל לחלוטין את הצורך בבסיסי נתונים, איסוף מידע או הדפסה או לקיחה של דגימה ביומטרית והשארת הדגימה או תוצאותיה על מצע חיצוני כל שהוא, ובכך מנטרלת אפשרות זיוף, מאמתת את זהות הנדגם ובו זמנית שומרת על צנעת הפרט שלו.   

מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי

כלים שימושיים למאמר:  פרסם את המאמר     הדפס את המאמר     שלח לחבר   קישור ישיר למאמר   פניה לכותב המאמר   דווח מאמר בעייתי