דרכון חכם, אבל תמים

בזמן שבישראל הולכות ונשלמות ההכנות לקראת תחילתו של תור הזהב של הביומטריה, בארצות הברית נאלצים אמצעי הזיהוי האקזוטיים למינהם לעמוד בתקופת מבחן לא פשוטה. אפילו טביעת האצבע, לחם חוקה של הביומטריה, הולכת ומאבדת ממעמדה, וכרגע נראה כי קיים סיכוי סביר שבעתיד הקרוב לא ניתן יהיה להרשיע על סמך טביעת אצבע.

 

אבל מי שנמצא במרכז הקלחת הוא הדרכון החכם, אותו חייב לשאת כל אזרח אמריקאי אשר פג תוקף דרכונו הישן. גולת הכותרת של הדרכון החדש הוא התקן RFID, הנושא את פרטיו האישיים של בעל הדרכון ומעביר אותם בשעת הצורך למכשיר הקריאה. כך, לפחות על פי התוכנית, לא יוכל פלוני לזייף את דרכונו של אלמוני ולשאול את זהותו לטובת ביצוע מעשי בלע. אולם מי שנהנים מחופן הכוונות הטובות הללו הם כצפוי ההאקרים ומפצחי הצפנים למינהם. הללו הצליחו לפצח בקלות יחסית את הדרכון החדש, ואף הביעו את אכזבתם מרמתה הירודה של מערכת האבטחה שלו. תוכנה ל"גיבוי" תוכנו של הדרכון כבר עלתה לרשת, והאקרים אף שיחררו סירטון וידיאו שבו הם מראים כיצד הם מצליחים לזייף בהצלחה את דרכונו של אלביס פרסלי ולעבור את המכשיר לקריאת הדרכונים בשדה תעופה בהולנד. מהסירטון ניתן ללמוד שני דברים חשובים: האחד הוא ש"השתלת" פרטים אישיים וזיוף דרכון חכם היא פעולה שניתנת לביצוע גם באמצעים ביתיים, והדבר החשוב השני שניתן ללמוד מהסרטון הוא ששמו האמצעי של אלביס פרסלי הוא "ארון".

 

אבל למרות ההצלחה המסויימת של השיטה, עדיין יש לה חיסרון אחד בולט. בשביל לזייף דרכון חכם צריך קודם כל להשיג את פרטיו המזהים של האדם שאליו רוצים להתחזות, ורק אחר כך ניתן להזין אותם לתוך הדרכון. בישראל זו כמובן בעיה שולית, שכן פרטיהם האישיים של כל אזרחי המדינה נגישים עבור כל דיכפין דרך תוכנות לשיתוף קבצים. בארצות הברית, לעומת זאת, צריך עדיין להתאמץ קצת יותר על מנת להשיג מאגר נתונים מסוג זה. באופן אירוני, מסתבר שהדרכון החכם פותר בעצמו גם את הבעיה הזאת.

 

התקן ה-RFID הוא בעצם משדר קטן המעביר את הנתונים באמצעות גלי רדיו. הדבר כמובן מעלה את האפשרות שגורמים בלתי מוסמכים יוכלו לצותת לדרכונים החכמים ולחטוף את פרטיהם מבלי שבעלי הדרכון יוכל למנוע זאת או אפילו לדעת על כך. כדי למנוע את האפשרות הזאת, משווק הדרכון לציבור כשהוא בתוך מעטפת אלומניום קטנה האמורה להגן עליו מפני שידור הנתונים האישיים בזמן שהדרכון אינו נמצא בשימוש. אולם למרות ההנחיות המבקשות לשמור את הדרכון בתוך המעטפה המיוחדת, תמיד יהיה מי שיעדיף להשליך את המעטפה המיותרת לפח האשפה, ולמקם את הדרכון החכם כלאחר כבוד בארנק, בין רישיון הנהיגה לבין אוסף כרטיסי האשראי.

 

על סמך הנחה זו יצא ההאקר כריס פאגט ל"מסע ציד", מצוייד באנטנה מתוצרת מוטורולה בעלות של כ-250 דולר. למרות שהדרכון החדש עדיין לא נפוץ במיוחד, בנסיעה קצרה ברחובות סן פרנסיסקו הצליח ההאקר האסרטיבי לקרוא את הפרטים האישיים של דרכונים מזדמנים. יש לציין שבאמצעות פרטים אלה, הכוללים את מספר הזהות, יכול ההאקר לא רק לזייף את הדרכון של הקורבנות המזדמנים, אלא אף לשאול את הזהות שלהם מבלי שהם כלל יוכלו לדעת מכך.

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

תגובות

  • יובל  On יולי 18, 2009 at 12:05 pm

    נקווה שבישראל ילמדו מהבעיות של פרויקטים מקבילים בחו"ל.

    תיקון איות קטן: אין מילה כזו "לצוטט" – קיימות המילים "לצטט" (to quote) ו"לצותת" (to eavesdrop).

  • ליאור  On יולי 18, 2009 at 4:16 pm

    תקנתי

  • ולנסיה  On יולי 19, 2009 at 11:02 am

    כמעט קשה להאמין ששילוב כל ההתרחשויות האלו שייך לעיתוני החדשות ולא לכותרי מד"ב משנות המלחמה.
    תודה על כתבה מעניינת ומפחידה. חשוב לדבר על זה.

    ואם מותר להתקטנן גם – בסיום, אני מניחה שההאקר ירצה לשאול את הזהות של קורבנותיו ולא להשאילם.

  • ליאור  On יולי 19, 2009 at 5:47 pm

    תקנתי גם את זה. למרות שההאקר יוכל גם להשאיל את הזהות או למכור אותה לאחרים. נראה לי אפילו יותר גרוע. אם כמה פושעים ישתמשו באותה זהות יהיה אפילו עוד יותר קשה למצוא מי עשה מה.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: