פותחה טבעת המשמשת כשלוחה של הזהות הדיגיטלית של העונד/ת אותה

פותחה טבעת המשמשת כשלוחה של הזהות הדיגיטלית של העונד/ת אותה
מאת: מערכת Telecom News, 4.12.19, 11:15

תפקיד הטבעת לשמור על הנתונים הביומטריים הייחודיים מאובטחים, כאשר אין ודאות מלאה, שמחזיקי הנתונים הביומטריים במאגרים כלשהם יאחסנו אותם בצורה מאובטחת ומוצפנת. הטבעת היא אחת הדרכים האפשריות להתמודד עם בעיות אבטחת הרשת הקיימת הקשורות לביומטריה.
 
נתונים ביומטריים הופכים לחלק מחיי היומיום, ומחליפים שיטות אימות מסורתיות כמו סיסמאות. אימות מבוסס נתונים ביומטריים משמש למתן גישה לאתרים מאובטחים, גישה למערכות אוטומציה תעשייתיות, למחשבים ניידים ולטלפונים ניידים.

אך כמו עם טכנולוגיות רבות בעבר, מערכות האימות הביומטריות אינן חפות מחסרונות - בעיקר כאלה הקשורים לבעיות אבטחת מידע. כיצד אם כן, יכולים אנשים להמשיך להשתמש באימות ביומטרי מבלי לחשוש מגניבה או שימוש לרעה בפרטים המזהים שלהם?

חברת קספרסקי, יחד עם המעצב השוודי בנג'מין ויי (Benjamin Waye) וחברת הייעוץ Archetype, פיתחו ויצרו יחד תכשיט המפגיש את האמנות עם הטכנולוגיה: טבעת ייחודית,  שמשמשת כשלוחה של הזהות הדיגיטלית של העונד/ת אותה, ותפקידה לשמור על הנתונים הביומטריים הייחודיים שלו/שלה מאובטחים.

גופנו הפך כיום לאמצעי לאימות דיגיטלי של הזהות שלנו. הנתונים הביומטריים הייחודיים שלנו, כמו טביעת האצבע או זיהוי הפנים, משמשים למתן גישה לשירותים דיגיטליים מתקדמים כמו תשלומים, גישה למידע אישי וכ"ד.

השימוש הנרחב בנתונים ביומטריים לאימות פירושו, שהם מאוחסנים במקומות רבים ובתנאים שונים. אם המאגרים בהם שמורים הנתונים הביומטריים ייפרצו והנתונים ידלפו - לא ניתן יהיה לאפס אותם לעולם בדומה לסיסמאות שנגנבו. את טביעת האצבע, תבנית האישון או חתימת הקול אי אפשר להחליף לעולם.

לא מדובר בבעיה תיאורטית: ב-2015 נפרץ משרד ניהול כוח אדם (OPM) של הממשל הפדרלי בארה"ב ו-5.6 מיליון טביעות אצבע דלפו ממנו לידיים לא מורשות. לאחרונה התגלו טביעות האצבע של למעלה ממיליון איש במאגר מידע הנגיש לציבור ומשמש את משטרת לונדון, אנשי משרד ההגנה הבריטי ובנקים.

קיימות עוד דוגמאות למקרים בהם הוכיחו חוקרים, שיתן לחדור למאגרים ולגנוב טביעות אצבע בעזרת מצלמות דיגיטליות וכלים אחרים. ואכן, מחקר של החברה מצא, ש-37% ממחשבים, שאחסנו נתונים ביומטריים, היו בעצמם מטרה ללפחות תקיפת סייבר אחת ברבעון 3 של 2019.

הטבעת היא רק פתרון אחד אפשרי להגנה על נתונים ביומטריים בסביבה בה אין ודאות מלאה, שמחזיקי הנתונים הביומטריים יאחסנו אותם בצורה מאובטחת ומוצפנת.

בעזרת האביזר הזה, העונד יכול לפתוח נעילת של טלפון נייד או לקבל גישה למערכות אחרות הדורשות אימות משתמש באמצעות טביעת אצבע, מבלי לדאוג, שהנתונים הביומטריים הייחודיים ייגנבו. בניגוד לטביעת האצבע האמיתית, את טביעת האצבע המלאכותית המוטעמת בתוך הטבעת ניתן לחסום, לשנות או להגדיר מחדש במקרה, שהנתונים הביומטריים דלפו בגלל פריצה למאגר.

בנג'מין ויי: "השילוב של האמנות והטכנולוגיה גורמת לעונד אותה להתבלט. זו גישה שונה לאופן בו אנו עונדים תכשיטים; בדרך כלל זה הרבה יותר פרקטי. הטבעת אינה רק יפה אלא תוכננה כדי לעזור לפתור בעיה רצינית למדי בחיים המודרניים. היא עוזרת לשמור על הייחודיות שלנו בעולם בו ניתן היה להעתיק כל דבר".

מרקו פרוס (Marco Preuss), מנהל צוות המחקר והניתוח העולמי בקספרסקי: "הטבעת היא רק אחת הדרכים האפשריות להתמודד עם בעיות אבטחת הרשת הקיימת הקשורות לביומטריה, אך היא אינה הפתרון היחידי. פתרון אמיתי יכלול יצירת אמצעים וטכנולוגיות, שיבטיחו הגנה על זהותם הייחודית של אנשים - אך הוא טרם פותח.

מאחר שהמצב הנוכחי סביב אבטחת נתונים ביומטריים אינו מושלם, ומנגד ישנה מגמה של אימוץ גובר והולך של טכנולוגיות אלו, חשוב שנתחיל לדון באופן פתוח במסגרת התעשיות הרלוונטיות, כדי לפתח גישה שיתופית, שתבטיח שהנתונים הייחודיים שלנו מוגנים".

סרטון - כאן.

דו" על אתגרים של אבטחת סייבר של מאגרים ביומטריים  - כאן.