X

"פריצה למאגר ביומטרי זה רק עניין של זמן"

במאמר שפרסם ב-VentureBeat, מזהיר איש הבלוקצ'יין ג'רמי אפשטיין מפני הסכנה • "מאגרים ביומטריים גדולים הם מטרה מפתה"

אסף גולן
, עודכן
0
אין מאגרים בלתי פריצים. המאגר הניסויי בבריטניה // צילום: Getty Images

האם מאגרים ביומטריים, כמו זה של ישראל, אכן מוגנים? ג'רמי אפשטיין, איש שיווק ויזם בלוקצ'יין סבור שלא. במאמר שפרסם ב-VentureBeat, הוא מתייחס לשני מאגרי "מעבר מהיר" של רשות הביטחון התעופתי ((TSA, וטוען כי מאגרים כאלה מהר מאוד הופכים למטרה מועדפת להאקרים. 

לדבריו הוא נרשם לזיהוי מהיר של טביעת אצבע וסריקת רשתית בשדות תעופה בארה"ב. זה שירות שנקרא CLEAR  והוא מאפשר לך "לדלג על התור" בבדיקות הביטחון בשדות תעופה. במקום להזדהות בתור ארוך כל פעם אתה עובר מהר כי המערכת מזהה אותך בתור מקוצר. 

אולם, השירות צבר פופולריות, ובפעם אחת בשדה התעופה דולס שבוושינגטון הבירה נאלץ אפשטיין לחכות בתור, ואז החל להרהר במה מסר לרשויות על מנת ליהנות מהתענוג של תור מקוצר: "אחת הסיבות שלא התעסקתי בזה עד כה, היא כי נרשמתי אליו מרצוני החופשי כשאני מודע לכך שייקחו ממני טביעת אצבע וסריקת רשתית וזה לא הפריע לי. אבל פתאום אמרתי לעצמי, אם אנשים רבים מאד ירשמו לשירות כזה הרי שיהיה כאן מאגר אדיר של מידע, שהאקרים ממש ירצו לשים עליו את הידיים!", כותב אפשטיין. 

אפשטיין טוען כי "פריצה למאגר ביומטרי היא עניין של זמן בלבד, והנזקים יהיו אדירים כמו הנזק שנגרם ושהיקפו עדיין לא ידוע אחרי שהאקרים חדרו למאגר המידע של חברת נתוני האשראי Equifax וגנבו מסד מידע על 140 מיליון אמריקנים. ממשלות וארגונים חייבים כבר היום לשקול דרכים אחרות, כמו הטכנולוגיה של הבלוקצ'יין. כי המאגרים האלו ככל שיגדלו הם יהיו יעד יותר נחשק לתקיפה... אין ספק בכלל שמידע ביומטרי אישי הוא סחורה חמה בשוק השחור", קובע אפשטיין.

עוד בנושא:

חשיפת "ישראל היום": מדוע הגיבוי של המאגר הביומטרי נמצא בבזק בינלאומי?

 

"כל מומחה אבטחה יגיד לך שפריצה היא לא שאלה של 'אם' אלא של 'מתי'. בסופו של דבר, אם זה לא קרה עדיין, שני המאגרים האלה יפרצו. באופן דומה, ההשלכות יהיו בלתי ידועות ומרחיקות לכת. למשהו רגיש כמו זהות ביומטרית אישית, מערכת מרכזית (כמו בישראל – א.ג.) הפגיעה למניפולציות, צריכה הייתה להיפסל על הסף", הוא מסביר.

"עכשיו שלא יספרו לי סיפורים. ברגע שהאקרים רוצים לפרוץ למאגר זה עניין של זמן עד שזה יקרה ואז יהיה להם מידע עצום של טביעות אצבע ושל רשתיות של אנשי עסקים ואנשים עשירים. זה כבר קרה בעבר עם Equifax ואז נחשפו מידעים ודירוגי אשראי של 140 מיליון אמריקניים!! תחשבו על זה". 

עוד כותב איש השיווק כי "המציאות שבה ארגונים שונים יכולים לאסוף כזו כמות של מידע מסווג וחשוב על אנשים, מצריכה רגולציה והסתגלות של כל המערכות. אי אפשר שככה זה יימשך ללא הגנות. לדעתי העתיד ממש לא שייך לתחום של מאגרים ביומטריים. הם פרוצים מדי. רק שיטת ההצפנה של הבלוקצ'יין היא המתאימה", הוא מסכם, תוך שהוא כמובן מעלה על נס את תחום העיסוק שלו.

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
המאגר הביומטרי

כדאי להכיר