אנשי הבטחון בבריטניה ואיתם אירופה ארה"ב ומדינות מפותחות באסיה עדיין נרעשים, בעקבות אבדן מסתורי של 25 מיליון רשומות אישיות של אזרחים הכוללות חתימות ביומטריות!!. נבואת הזעם של המתנגדים לשמירת נתונים ביומטריים הגשימה עצמה במלואה. הפרקליטים החרדים לפרטיות האזרחים רק ממחשבה על הסגרה של נתונים ביומטריים אישיים בין חברות פרטיות בהם בנקים משרדי ממשלה ומעסיקים גדולים בתחומי המדינה, שהפכו היסטריים רק מממחשבה שמידע ביומטרי כזה (שאינו ניתן לשינוי על ידי בעליו) יוסגר הדדית בין מדינות לצורכי בטחון, לא העלו על דעתם כמה מהר תתגשם הנבואה הגרועה מכולן שהמידע כולו יאבד ולא רק ידלוף, שכן האזהרות לחשיפה תמיד היו ברקע ששמירה על נתונים ביומטריים, חיצונית בכרטיסי הכספומט/האשראי או במערכות הבנק השונות מסכנות את הלקוחות כי במקרה של אבדן ו/או גניבה של הנתונים או אפילו כרטיסים המכילים נתונים ביומטריים יחודיים תדרוש לא רק הפקה של כרטיס חדש, אלא תאלץ את הבנק לייצר כרטיס המכיל את אותם משאבים ביומטריים הזהים למידע שאבד... מסיבות מאוד פשוטות, 1) הלקוח אינו יכול לשנות לעצמו את מאפייניו הביומטריים 2) רק הבנק יכול לשנות את השיטה של כל המערכת ו 3) שינוי שיטת הרישום לכל לקוחות הבנק בכל פעם שלקוח כלשהוא יאבד כרטיס עם נתונים ביומטריים מגוחך ואינו מעשי. לכן מי שחרד לאבדן מידע פולשני, בוודאי אינו רוצה להיכנס להליך של פגיעה בפרטיות, שעלול לגרור אחריו פיצוי לקוחות במקרה של חשיפה או גנבת בסיסי נתונים. גוף פיננסי מחושב לעולם לא ילך לפתרון מסוג זה בלי לקחת בחשבון את התוצאות העגומות במקרה של כשל במערכת וחשיפה של מנגנון הזיהוי. עם זאת נראה שאין חלופה לזיהוי ביומטרי!! הרי אין דרך מעשית לקשור זהות של אדם למערכת ממוחשבת. הכשל הלוגי - מערכת המחשב למעשה תוקפת את עצמה: למחשבים מעצם הגדרתם אין יכולת ל"שכוח" נתונים - לעומת זאת למחשבים אין כלים טבעיים לוודא מי למעשה מפעיל אותם... ה"סיסמה" היא גם סוג של תכנה והיא אינה נותנת מענה לבעיה הלוגית הזאת. למחשב מעצם הגדרתו, יש "רעב" שאינו יודע שובע למידע, ואין לו יכולת הכרעה עצמית ל"שכוח" אפילו פרט קטן אחד שמוחדר לתוכו. למחשב "יש יכולת" לשחזר כל צעד וכל פרט, אפילו הקטן ביותר מחיינו, ובכל רגע נתון, המאפשר מעקב והשגחה על אורחות חיינו בכל אספקט אפשרי. עובדה זאת מהווה שורש של בעיות יסוד רבות. בימים עברו ההגדרה או המונח "השגחה עליונה" הייתה נחלתו הבלעדית של אלוהים, מאז שהמחשבים נכנסו לחיינו המחשב ואלוהים הפכו לשותפים מלאים במידע... מפעילי המחשבים יודעים עלינו הכל ולצערנו הם נושאים כיום בתפקיד ה"השגחה העליונה"... העולם בו אנו חיים ואנו בתוכו הפכנו לחשופים, הבית שלנו, העבודה, חשבון הבנק, המחלות שלנו, הרגלי הקניות ואפילו המסעדות בהן אנו אוכלים, מקומות וזמני הבילוי שלנו, ההרגלים שלנו חשופים לכל דורש. לא נשאר תחום פיזי או מנטלי אחד שיוכל להסתתר מחשיפה.
הבומרנג של העולם הממוחשב - איך נוכל יכול לפרוץ לחשבון הבנק שלנו היכולת להגיע לכל פרט מידע מחיינו, אינו דורש תחכום מיוחד כל מי שירצה להגיע לחשבון הבנק שלנו צריך בסה"כ לדעת את שמנו ממנו לשלוף את מספר תעודת הזהות שלנו אותה ניתן בקלות למצוא באינטרנט בכל תוכנת מרשם תושבים שהמדינה הפקירה לכל דורש וניתנת להורדה חופשית מהרשת (חפשו תכנת "אגרון" לדוגמה), ממנה ניתן ללמוד את שמות בני הזוג ההורים הסבים, הסבתות וכמובן שמות ילדים ומספרי הזהות של כולם - המערכת הבנקאית האווילית מייצרת סידרת שאלות טיפשיות קבועה, שכביכול "ידועה רק לבעל החשבון" אך כמו שהוכחנו כבר, המחשב יודע עלינו הכל - וכל המידע נמצא ברשת לכל דורש. כל עבריין מתחיל המעוניין בסחיטה ובאיומים של קורבנו ימצא את כתובתנו, שמות ילדינו, תאריכי לידה, שם בית הספר בו למדנו או לומדים ילדנו ואם חסר מידע היסטורי לעניין חשבון הבנק נניח לשם בית הספר היסודי בו למדנו, אין בעיה, יש המון דרכים פשוטות לעשות זאת, דוגמה פשוטה: אתר "חברה" www.Hevre.co.il בו יכול כל נוכל בקלות למצוא מה היה שם בית הספר בו למד קורבנו בכיתה א'... את שאר הנתונים ישלוף מתכנת מרשם תושבים מופקרת ועם נתונים אלו יוכל התוקף בקלות להתקשר לטלבנק להזדהות עם הפרטים ה"חסויים" שאמורים היו להיות נחלתנו הבלעדית ולקבל כל מידע על חשבון הבנק שלנו, ולבצע העברות של כספים בזהות גנובה. אם ירצה מישהו לגשת לחשבון של אדם אחר באופן לא חוקי, כל מה שעליו לעשות הוא להצטייד במידע ציבורי פשוט וקו טלפון ומובטחת לו גישה חופשית לכל חשבון: פקיד הבנק מעברו השני של הטלפון ישאל שאלה פשוטה כמו "מספר תעודת הזהות" ו"מהי האות הראשונה בשם של הסבא מצד האם" או "מהי האות השלישית של בית הספר בו למדת" המידע הזה כפי שהוכח קודם גלוי לכולם, והעבריין כבר בפנים.
אם לא די בכך אז הבנקים במו ידיהם פוגעים במערכות אבטחת המידע שלהם אולי מתוך תסכול או כדי לפצות על חוסר היכולת של הבנקים להגן על עצמם ועל החשיפה של לקוחותיהם לזייפנים במערכות המבוזרות, אנשי האבטחה של הבנק מוצאים דרך מוזרה לפגוע דווקא בלקוחותיהם התמימים - כאשר לקוח הבנק מעוניין להתחבר לאינטרנט מחייב הבנק בצדק לעשות זאת בפרוטוקול תקשורת מאובטח הקרוי SSL כ"כ דורש הבנק בכניסה לחשבון קוד משתמש, סיסמה, ובמקרים מסוימים גם מספר חשבון עד כאן הכל בסדר - אך הם לא מסתפקים בזאת, הבנקים מתחכמים... הם יישבו במשרד שעות והמציאו רעיונות מטופשים לחלוטין לעניין "אבטחת מידע" שלא זו בלבד שהם אינם תורמים להגברת האבטחה, הם בוזזים אותה: הבנקים מאלצים לקוחות להחליף ססמאות לעתים מאוד מזומנות, ולא מאפשרים "חלילה" ללקוח להשתמש פעמיים באותה סיסמה שאתה הוא מזדהה באופן אישי ואותה יצליח לזכור. הלקוחות בד"כ אינם יכולים לייצר סיסמאות חדשות בכל חודש שאותן הם יוכלו לזכור בקלות, ולכן מוצאים עצמם הלקוחות האומללים נאלצים לרשום את הסיסמה החדשה, שתפוג ממילא בעוד זמן קצר, על פתק דביק שימצאו בבית או במשרד ויתלו אותו על המוניטור של מחשב ובמקרה הטוב ישימו את אותו פתק במגירה מתחת למחשב (אני ראיתי במו עיני באחד הבנקים, כספר השומר את הקוד הכניסה לכספת במגירת השולחן) והפעם לא רק הסיסמה תירשם באופן גלוי בפתק אלא גם כינוי החשבון ומספרו כדי שבמקרה הצורך יהיה המידע זמין להקשה וגם כדי להתקשר למרכז התמיכה ולקבל סיסמה חדשה, ש"חלילה" לא יחסמו ע"י "מערכת האבטחה" של הבנק. אילוץ התכוף של שינוי הסיסמה לא זו בלבד שלא נתנה מענה לבעיית אבטחת המידע היא החמירה את הבעיה וחשפה את הנתונים של מספרי הגישה לחשבונות (שהיו פעם שמורים בזיכרון) לכל דורש.
למה לזייף כרטיס אשראי, אפשר פשוט להעתיק אותו רוצים לעשות קניות בחינם בכרטיס אשראי על חשבון מישהו אחר ברשת, אין בעיה, לכו לעבוד בחנות, במסעדה או בתחנת דלק ו1) העתיקו מהלקוח התמים את המספר הגלוי של כרטיסי האשראי שלו, 2) את תאריך הפקיעה של הכרטיס ו 3) כדאי גם להעתיק את שלושת המספרים הראשונים מצד ימין מאחורי הכרטיס... הכול גלוי (שלוש ספרות אלו משמשות חלק מהחברות בעיקר מחו"ל כדי לוודא שמספר כרטיס האשראי נלקח מכרטיס אשראי אמיתי ולא ממאגר נתונים חופשי באינטרנט).
האם ניתן למנוע זיוף כפי שכבר הוכחנו למערכות מחשב יש קושי לקשור בין מחזיק הכרטיס לבין בעליו החוקי של הכרטיס. כל אחד מבין שכדי להוציא כסף מכספומט דרושים רק כרטיס וקוד סודי - למכונת הכספומט אין כלים לדעת האם האדם שעומד מול המכונה הוא בעליו החוקי של הכרטיס או אדם אחר. כולם יודעים שאם ימסור אדם את כרטיס הכספומט או האשראי שלו לצד שלישי לא תהיה למערכת המחשב שום יכולת הבחנה מי מחזיק בכרטיס... האם מדובר במשלם לגיטימי או בזייפן. הדרך הטובה ביותר לקשור בין אדם למכונה ובכך לזהות מחזיק כרטיס לגיטימי היא שימוש בביומטריה זאת הדרך היחידה בה ניתן לחבר מידע של מחשב למידע אישי ביומטרי שאינו ניתן לשינוי. הבעיה בביומטריה, היא דליפת המידע הזה שאינו בר שינוי... חשיפת מודל הזיהוי תדרוש שינוי של כל המערכת... לכן הפתרון חייב להיות ביומטריה לא ייחודית או ביומטריה ללא עקבות בלי בסיס נתונים ובלי לרשום את המידע מחוץ לגופו של הנדגם, מידע זה ישאר פנימי אצל האדם ולכן לא ניתן יהיה לזייף או לשחזר ביומטריה ללא היות הנדגם עצנו בתהליך הבדיקה - מכיוון שהמידע הבימטרי אינו קיים מחוץ לגופו של בעליו. אינוויה פיתחה מערכת זיהוי ביומטרית לא צורך ב"הוצאת" המידע הביומטרי מגופו של הנדגם ונותנת מענה לבעיה, ללא צורך בשמירה של הביומטריה באמצעים חיצוניים וללא הצורך בהעברת מידע ביומטרי אישי בין מערכות שונות או בין בנקים, מדינות או כל צד שלישי כל שהוא אפילו ללא כל צורך בשמירה של המידע הביומטרי בכרטיס חכם או בדרכון החלפת הכרטיס לא תדרוש כל הרשמה ביומטרית, המידע הביומטרי נשאר ללא עקבות באופן מלא אבדן כרטיס, לא יגרום לשום אבדן של מידע בין אם הוא מוצפן או גלוי, מהסיבה הפשוטה שאין אגירה של מידע כזה בכרטיס והוא יכול להישאר ללא שינוי במתכונת הנוכחית התוספת של אינוויה אינה דורשת כל שינוי בכרטיסים הפשוטים הקיימים היום, ואין כל צורך במעבר לכרטיס EMV חכם שכידוע נפרץ כבר בכל דרך אפשרית, המעבר לכרטיס כזה יהיה בזבוז מיותר של כסף ללא כל תועלת לעניין אבטחת המידע או גניבת זהויות.
הפתרון היחידי הוא שילוב מערכת ביומטרית לא ייחודית וללא עקבות: השילוב של המערכת ללא עקבות יוטמע בשלבים: במערכות בהן עדיין לא מותקן מזהה ביומטרי - לדוגמה הכספומט: הכספומט יעבוד כרגיל עם שני נתונים כרטיס וקוד כפי שהדבר נעשה כיום. במערכת החדשה המכילה "סורק ביומטרי" (בד"כ מצלמה נסתרת שאפיל לא תורגש ע"י הלקוח) השיטה הביומטרית של אינוויה מאפשרת מעבר חופשי של לקוחות בין מכשירים שונים ללא צורך בהסגרה של נתונים ביומטריים אישיים בין בנקים או בין מדינות בדיוק כפי שהדברים נעשים כיום. אינוויה Innovya)) מפתחת מערכת זיהוי ביומטרי באמצעות מצלמת הטלפון הסלולארי הקיים, לקוח המשלם בכרטיס אשראי יזוהה ע"י מצלמת הטלפון (כל טלפון דור 2.5 עם מצלמה ותמיכה בג'אווה מעל GPRS יכול לתמוך במערכת זיהוי כזאת) הלקוח יקיש קוד מסוים לאחר זיהוי מצולם, כדי לאשר חיוב בכרטיס האשראי שלו בלי כל צורך לשנות את המערכת החיוב הקיימת. הפטנט של אינוויה יאפשר זיהוי ביומטרי וודאי של מחזיק הכרטיס ללא כל צורך בשינוי המבנה הלוגי הקיים של מערך כרטיסי האשראי, וללא צורך ב"כרטיס חכם" והכי חשוב ללא כל צורך בהעברה של מידע אישי בכל צורה שהיא. העברת המידע נעשה בפרוטוקול מיוחד דרך GPRS ללא הצורך בהעברה או באכסון של המידע הביומטרי למערכות הבנק. המערכת מסוגלת לעבוד באופן שקוף בכל מדינה, ללא שינוי במערך הלוגי הקיים. מכיוון שהניסיון מוכיח ששמירה של נתונים ביומטריים בבסיסי נתונים או ב"כרטיס חכם" או במערכות הבנק מסכנות את הלקוח כי במקרה של אבדן בסיסי נתונים או כרטיס המכיל ביומטריה, תידרש הפקה של כרטיס חדש, אשר יאלץ את הבנק לייצר כרטיס המכיל את אותם נתונים בלתי משתנים ביומטריים הזהים למידע שאבד. הלקוח אינו יכול לשנות לעצמו את מאפייניו הביומטריים היחודיים, לכן מי שחרד לאבדן מידע פולשני ואינו רוצה להיכנס להליך של פגיעה בפרטיות שיגרור אחריו פיצוי לקוחות במקרה של חשיפה או גניבת בסיסי נתונים, לעולם לא ילך לפתרון פולשני מסוג זה. הפטנט של אינוויה מאפשר "הליכה בין הטיפות" שימוש בביומטריה ללא צורך בתבניות או השוואה חיצונית של נתונים מאוכסנים.
נכתב ע"י: מיכאל (מיכה) שפיר - טכנולוג ראשי ומייסד אינוויה מחקר ופיתוח Author: Michael (Micha) Shafir Email: micha@Innovya.com Direct: +972 54 4837900
Michael (Micha) Shafir - CTO founder, seasoned entrepreneur (RadWare, MagniFire, PonsEye, Pons - Technology GreenHouse , CrossID )
Email: micha@Innovya.com
Direct: +972 54 4837900
Email: micha@Innovya.com
Direct: +972 54 4837900
