סיקור מקיף

האם הטכנולוגיה שמאחורי מנעולים ביומטריים באמת בטוחה לשימוש?

המנעול הביומטרי נחשב למנעול החכם ביותר שידעה האנושות, הנשלט באמצעות טביעת אצבע ייעודית. כעת מידת הבטיחות היעילות שלו מוטלות בספק

סריקה ביומטרית. <a href="https://depositphotos.com. ">המחשה: depositphotos.com</a>
סריקה ביומטרית. המחשה: depositphotos.com

המנעול הביומטרי נחשב לטכנולוגיה חכמה המהווה חלופה למנעולים, מפתחות וקודנים. באמצעות שימוש בתכונות אנושיות כמו טביעות אצבע וסורקי קשתיות, הטכנולוגיה משמשת כמנעול חכם ואינדיבידואלי שמסוגל לזהות את המשתמש. השימוש במנעול ביומטרי אמנם חדשה בענף הפרטי, אך השימוש באמצעים ביומטריים אינו חדש במיוחד וניתן למצוא אותם כבר עשרות שנים בשדות תעופה ברחבי העולם, שם לרוב נעשה שימוש בסורקי קשתית – המשמשים כאמצעי זיהוי ביומטרי לפי קשתית העין, ומבוססים של דפוס העין הייחודי שאינו זהה כלל מאדם לאדם.

סיסמה בכף ידנו

אנחנו נוטים לחשוב ששימוש במנעול טביעת אצבע ביומטרי יגן עלינו מפני פריצות, ויבטיח לנו שאנחנו יודעים מי נמצא במערכות שברשותנו בכל רגע נתון – הן מבחינה פיזית והן מבחינה דיגיטלית. אך השאלה היא האם אנחנו באמת יכולים להבטיח זאת?

היכולת שלנו להבטיח שהמערכת הביומטרית שלנו מוגנת מעט מוטלת בספק. נוכל לחשוב שאמצעי הזיהוי הביומטרי וסיסמה מספיק חזקה שתגן עליו מפני פריצות ברשת יספקו את הפתרון, אך למען האמת, זה לא פשוט כמו שאנו נוטים לחשוב.

למרבה הצער, השיטות הללו לא תמיד מספיק יעילות. כפי שנוכחנו לגלות בשנים האחרונות, יש לא מעט דרכים לפרוץ למערכות ממוחשבות מאובטחות: החל מלא מעט סלבריטאים שנפגעו מפריצות דיגיטליות והפצת תמונות שלהם ברחבי הרשת, ועד שימוש בתוכנות כופר שנועלות מכשירים ניידים או מחשבים עסקיים, עד שהסוחט מקבל את התשלום שדרש.

האתיקה שמאחורי הביומטריה

טכנולוגיית הזיהוי הביומטרי הפכה לזולה וזמינה יותר בעשור האחרון, ולמעשה אנחנו משתמשים בה כמעט כל יום מבלי שנקדיש לכך תשומת לב. סורקי טביעות האצבע כיום מספיק מפותחים, קטנים ומדויקים עד שהם ניתנים לשימוש אפילו במכשירים קטנים כמו טלפונים חכמים. השימוש בסורקי טביעות אצבע קטנים החל למעשה לפני כ-10 שנים, כשאלו הוכנסו לשימוש במחשבים ניידים.

זוהי אחת הדרכים שמאפשרות לבנקים לתת גישה לשירותים הפיננסיים שלהם דרך סמארטפונים ומחשבים ניידים, באמצעות שימוש בטביעת אצבע כחלופה לקוד גישה.

במילים אחרות, המשמעות היא שאפשר להשתמש במגוון סורקי טביעות אצבע עבור מטרות שונות, בעלות מספיק נמוכה כדי שאמצעי הזיהוי הביומטרי יהפוך נפוץ. השאלה הנשאלת, היא מה לגבי הסוגיות האתיות שצריך לקחת בחשבון?

בשנת 2012 בבריטניה, הוכנס השימוש באמצעי זיהוי ביומטרי בחלק מבתי הספר, לצורך ניטור הנוכחות של התלמידים. אך מהר מאוד התעורר קול זעקה בקרב ההורים, והחלו טענות כלפי הנהלות בתי הספר השונים – עד שהסוגייה הוביל לאיסור ממשלתי על השימוש בסורקי טביעות אצבע בבתי ספר ללא הסכמה מפורשת מההורים.

אחת הסוגיות שמטרידות משתמשים ומוסדות ברחבי העולם, זו העובדה שעל אף שטביעות האצבע של כולנו ייחודיות ושונות האחת מן השנייה, האפשרות לשטות במערכות הזיהוי ולמצוא פרצה עדיין קיימות. אותן המערכות שמשמשות להגנה על מבנים מאובטחים, מערכות מחשוב או מוסדות פיננסיים, למעשה אינן מוגנות לחלוטין בשל כך. הדרכים לעקוף מנעולים ביומטריים באמצעות טביעת אצבע רחוקות מכללי האתיקה, כשהאפשרויות המוכרות לנו נעות בין הדפסת טביעת אצבע מזויפת באמצעות ג'לטין, דרך שימוש בצילום באיכות גבוהה ועד דרכים מבעיתות שנדמה שקיימות אך ורק בסרטי מדע בדיוני – כמו הסרת האצבע של בעלי הגישה למערכת.

על הפנים

לא רק טביעות אצבע: זיהוי פנים ביומטרי זמין כבר מספר שנים, וזו בדיוק הסיבה שבמוסדות ממשלתיים ושדות תעופה ברחבי העולם מסרבים לאפשר לנו לחייך בתמונות פספורט. ישנן לא מעט יתרונות לזיהוי הפנים החכם, אך עם זאת גם כמה שאלות ובעיות – כמו רגישות התוכנה לתנאי הסביבה כמו חושך ואור, שינויים בנראות הפנים ביחס לגרסה שבה משתמשת המערכת ועוד. הבעיה המשמעותית ביותר, היא שמשמעות השימוש בזיהוי פנים היא שניתן לפרוץ אמצעים טכנולוגיים שונים (כמו מחשבים) באמצעות הצבת תמונה של המשתמש מול מצלמת האינטרנט. כמובן שיש מערכות שיודעות לעקוף זאת, אך לא בכל המקרים.

אמצעי הזיהוי הביומטריים עשויים להיות התשובה לאבטחה, אך נראה שכיום השימוש בהם דורש אימות נוסף, כמו שימוש בכמה טביעות אצבע, שילוב של זיהוי ביומטרי עם קוד או סיסמא – כדי להבטיח שמי שמתחבר למערכת שלנו, הוא המשתמש שיש לו הרשאה בלבד.

המאמר הוא תוכן מקודם אשר מוגש באדיבות מנעולן פיקס – המציעה שירותי פריצה, התקנה, תיקון והחלפה לכל סוגי הדלתות, המנעולים והרכבים בפריסה ארצית.

3 תגובות

  1. תודה י. פורת, מה שכן אני מקבל קודם את הנושאים ושולח להם קישור למחקרים רלוונטיים כך שהתוכן בכל זאת נכון. אשמח למצוא רעיון איך אתר שעושה עבודה כל כך חשובה בהגנה על המדע, לא זוכה ולו לאגורה אחת מממסד מדעי או שלטוני כלשהו.

  2. ליואב: למיטב ידיעתי מאמרים בקטגוריה "שרות הידען" מפורסמים בתשלום. לא אידיאלי, אבל האם במקום להתבאס הייתי מוכן להשתתף בהוצאות תחזוקת האתר?

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

דילוג לתוכן