המאגר הביומטרי: מה פירצת האבטחה האהובה עליך?

נוהל אבטחת מידע של התעודות הביומטריות מתבסס על מידע קל לניחוש ולאיתור, כמו חיית המחמד האהובה עליך. מבקשי התעודות משיבים על השאלות בחלל פתוח כך שכל אחד יכול לשמוע

שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה

שרשרת פירצות אבטחה בהליך הנפקת תעודות זהות ביומטריות עלולה לאפשר לגורמים זדוניים לבצע פעולות בשם מחזיק התעודה, באמצעות תשובות לשאלות שניתנות לבירור או ניחוש בקלות. בנוסף, בהליך העברת המידע מבעל התעודה לרשות יש סכנה של דליפתו לגורמים זדוניים. כך חשף האקטיביסט ערן ורד בסרטון מצלמה נסתרת.

שאלות האבטחה מוגדרות בתקנה 2(3) לתקנות מרשם האוכלוסין (תעודה אלקטרונית לאימות), התשע"ב - 2012: "עובד רשות האוכלוסין, או בעל תפקיד שהוסמך לכך [...] ישאל את המבקש שאלה מזהה אחת לפחות לפי בחירת המבקש, שהתשובה עליה ייחודית למבקש, מתוך רשימת שאלות שיערוך ראש רשות האוכלוסין לאחר התייעצות עם הרשם, כדי לאפשר זיהוי של המבקש בגישה מרחוק לצורך ביצוע פעולות שונות ובכלל זה, הודעה מרחוק של בעל התעודה על פגיעה בשליטתו בתעודה".

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ