אמצעי זיהוי ביומטריים – ידע הוא כוח

אמצעי זיהוי ביומטריים – ידע הוא כוח

This post is also available in: enEnglish (אנגלית)

טביעת אצבע ביומטריתמזה זמן מה מתנהל בישראל דיון רחב וסוער בשאלת המאגר הביומטרי אותו מתכוונת המדינה להחיל על אזרחיה. מחד, המצדדים בו טוענים כי הקמתו תביא לחברה בטוחה יותר מאחר ויהיה קל יותר לאתר פושעים על-בסיס השוואות אמצעי זיהוי ייחודיים לכל אדם. מאידך, המתנגדים מקימים קול זעקה שכן הקמתו של מאגר ביומטרי תאפשר לכל בעל גישה אליו לעשות במידע שימוש, זאת ועוד, חרף מידת האבטחה הגבוהה אותה מבטיחה הממשלה ליישם בכל הקשור להצפנת המידע וחשיפתו רק בידי מי שהורשו לכך ועברו את הסיווג הביטחוני המתאים, כבר היו מקרים מעולם של דליפת מידע אשר היה אמור להיות נגיש למעטים בלבד אל המרחב הציבורי, ודי אם נזכיר את דליפתו של מרשם האוכלוסין בשנת 2006. זאת ועוד, ידועים גם מקרים של אינדיבידואלים שעברו את כל הסינון האפשרי וסרחו מוסרית.

מבלי להתייחס לפולמוס המתואר לעיל, ישנן בעיות אשר קיימות באופן אינהרנטי בשיטת הזיהוי הביומטרית. לארי האמיד, איש ביטחון מידע, טוען במסגרת במאמרו בכתב העת Biometric Technology Today כי לעניין הזיהוי באמצעות טביעת אצבע ישנן מספר נקודות חולשה: ראשית ובאופן הבסיסי ביותר, מסיבות כאלו ואחרות לחלק מהאנשים ישנה טביעת אצבע באיכות ירודה מזו שקיימת אצל אחרים. בעיה נוספת היא אמינותן של מכשירי הזיהוי אשר לעתים לוקה בחסר: לדוגמה, כשחברת אפל הוציא לאוויר העולם את מכשיר ה-iPhone 5, אחד מאמצעי הזיהוי של המכשיר את בעליו היה טביעת אצבע. מספר חודשים לאחר מכן הצליחו האקרים גרמניים לפרוץ את המערכת ולעקוף מערכת האבטחה הזו באמצעות שכפול טביעת אצבע שהושארה על כוס וצולמה ברזולוציה מאד גבוהה.

טכנולוגיית זיהוי ביומטרית נוספת היא זו המתבססת על הבחנה בין תווי פנים. גם בטכנולוגיה זו האמיד מונה את הקשיים האובייקטיבים המגולמים בשימוש בה כאמצעי זיהוי יחיד: כאשר מדובר בזיהוי אדם ספציפי, למשל בכניסה למתחם מאובטח, הדבר דורש התאמה מדויקת של מספר גורמים אשר חלקם אינם חד-ערכיים ונתונים לשינויים: חייבת להיות התאמה של הזווית, המרחק מהסורק והתאורה באופן מדויק לזו שהתקיימה ביום ההרשמה למערכת הזיהוי. שימוש נוסף לזיהוי החזותי נעשה במסגרת איתור אדם ספציפי בתוך קהל, אך גם זו נתונה למכשלות אפשריות כיוון ששינוי מלאכותי בחזות, דוגמת ניתוח פלסטי, יכול למנוע את המערכת מלבצע את פעילותה כראוי.

ולמרות זאת, אמצעי הזיהוי הביומטריים מעניקים אבטחה ברמה גבוהה מאד, גם אם ישנן אי אילו בעיות עם השיטה. מנגד, גם השיטה הישנה והמוכרת של אבטחת מידע והסדרת גישה באופן ממודר באמצעות ססמה המשלבת ספרות ואותיות אינה בטוחה לחלוטין כיוון שפריצה היא דבר אפשרי – כל שעל הפורץ לעשות הוא להריץ באמצעות תוכנת מחשב כמה שיותר ססמאות עד שיצליח להגיע אל זו המתאימה. האמיד טוען כי  השיטה הטובה יותר לייצר אבטחה ברמה המיטבית תכלול שילוב בין שתי האפשרויות, זו הביומטרית יחד עם ססמאות של ספרות ואותיות. ובהקשרו של הויכוח המתנהל בישראל כיום סביב סוגיית המאגר ביומטרי, הוא גורס כי אין לשלול באופן גורף את השימוש בזיהוי ביומטרי, אלא יש להכיר את נקודות החולשה וללמוד כיצד להתמודד עמן באמצעות שילוב בין מספר שיטות אבטחה, שכן אין דבר כזה "אבטחה של 100%".