‏הצגת רשומות עם תוויות טביעות אצבע. הצג את כל הרשומות
‏הצגת רשומות עם תוויות טביעות אצבע. הצג את כל הרשומות

בלתי ניתן לזיוף?

מהגרת סינית עברה ניתוח פלסטי לשינוי טביעת אצבע והצליחה להיכנס ליפן (הארץ 9.12.09).
.
בדברי ההסבר להצעת חוק המאגר הביומטרי נאמר: "היתרון בשימוש במאפיינים ביומטרייםמקורו בכך שמידע ביומטרי הוא מידע שאדם 'נושא' עמו באופן תמידי, המהווה חלק ממנו, ואינו משתנה באופן קיצוני לאורך זמן; זאת לעומת מידע מזהה אחר העלול להיות חשוף לשינויים ולתיקונים במרמה, עם יכולת מוגבלת לגילוי הזיוף."
.
"אינו משתנה"? אינו ניתן לשינוי?
.
לפני שמשחקים עם טכנולוגיה חדשה, יקרה ומסוכנת כדאי לזכור שלכל מנעול יש מפתח.
אין תגובות:
תוויות: ,

בלתי ניתן לזיוף? הנה דוגמא נוספת.

תודה למיכה שפיר, שהעביר לי את הלינק.

2 תגובות:
תוויות: , , ,

בועז סנג'רו, "תעזבו את האצבעות"

ד"ר בועז סנג'רו, ראש החטיבה למשפט פלילי וקרימינולוגיה במרכז למשפט ולעסקים בר"ג, מסביר בכתב העת של לשכת עורכי הדין (גיליון פבר' 09, ע' 85), כיצד מאגר טביעות האצבע מועד להפליל חפים מפשע, ומזהיר מפני הסכנות שצפוי ליצור המאגר הביומטרי שמבקש משרד הפנים להקים. הוא פותח בהפנייה למאמר המערכת של "הארץ" "הליברלי",שהביע התלהבות מהרעיון להקים בישראל מאגר נרחב של טביעות אצבעות וששאל "מי מפחד מטביעות אצבע? ... הזיהוי הוודאי יכול לסייע לאתר חשודים במהירות". האמנם? אומר סנג'רו, תשאלו למשל את עורך הדין האמריקאי ברנדון מייפילד.

בעקבות פיגועי הטרור ברכבת במדריד בשנת 2004, סרק מחשב ה-FBI טביעת אצבע שנמצאה על השק שבו היו הנפצים, ואיתר ואיתר עו"ד אמריקאי בשם ברנדון מייפילד. בדיונים בהארכת מעצרו העידו לא פחות מארבעה מומחים שונים של המשטרה ומומחה עצמאי נוסף, שמונה ע"י בית המשפט, כי קיימת ודאות של 100% שטביעות האצבעות שנמצאו על שק הנפצים הן של מייפילד. כיוון שבמשפט האמריקאי - כמו במשפט הישראלי - לא נדרשת ראייה מסייעת נוספת, קרוב לוודאי שמייפלד היה מורשע ומצטרף לקטגוריה האיומה של הרשעת חפים מפשע אלולא איתרה המשטרה הספרדית את הבעלים האמיתי של טביעות האצבע שנמצאו בזירת הטרור (FBI apologizes to lawyer held in Madrid bombings - MSNBC).

"ועדת חקירה קיבלה מהמומחים האמריקאים לטביעות אצבעות את ההסבר הבא: טביעת האצבעות שנמצאה בזירת הטרור הושוותה למליוני טביעות במאגר. מתוכן בוחר המחשב ב-20 הטביעות הדומה לה ביותר. לפיכך המומחים קיבלו לבדיקתם טביעות שמאוד מאוד דומות לזאת מהזירה; מה הפלא שטעו? סבורני כי 'ההסבר' הזה מדאיג מאוד וממחיש את הבעיה: הרי תמיד יאתר המחשב מתוך המאגר טביעות הדומות לאלו שנמצאו בזירה, גם כשאינן של הפושע האמיתי. וכשטביעות האצבע של הפושע עצמו אינן מצויות במאגר, הסכנה שאדם אחר יזוהה בטעות גדולה עוד יותר. פרט מדאיג נוסף שהתגלה בחקירה הוא שמומחי ה-FBI ידעו שמיייפילד נשוי למוסלמית וייצג אנשים הקשורים לטרור. דבר השפיע על הערכתם את טביעות האצבעות, שהיא - בניגוד לטעות נפוצה - די סובייקטיבית. בעצם מדובר בפרשנות: טביעת אצבע מזירת העבירה בדרך כלל אינה שלמה, ומקובל שהמומחים מסתפקים במספר מסוים של נקודות השוואה. טביעת האצבע שבמחשב היא בעצם לתמונה. הנה כי כן, לפנינו שורה של אפשרויות ממשיות לטעויות. מחקרים שנערכו בשנים האחרנות מוכיחים שהמומחים טועים שוב ושוב. אבד הכלח על האשליה שהזיהוי באמצעות טביעת אצבעות הוא ודאי. אבד - אבל רק בספרות המקצועית. בבתי המשפט חיה, קיימת, בועטת ונושכת התפיסה המיושנת שלפיה מדובר בוודאות. והיא מוליכה כפעם בפעם לעוול הגדול ביותר שגורמת המדינה לפרט: הרשעת חפים מפשע. לפיכך על השאלה 'מי מפחד מטביעות אצבע?' הנני משיב: ראוי לפחד מהקמת מאגר טביעות אצבע בישראל. יש לנו די הרשעות של חפים מפשע גם בלעדיו."

לדברים אלה יש להוסיף גם את מה שאנו יודעים על להיטות היתר להצליח בפיענוח פשעים, זו שמעבירה לא פעם את המשטרה על דעתה ויושרתה. הוסיפו גם את עינוי הדין ועוול, שיגרם לעשרות חפים מפשע, שיעברו חקירות קשות ומשפילות, יידרשו לנדב פרטים על מעשיהם ולנסות להסביר אותם. ולבסוף, הוסיפו את העובדה שטביעות האצבע הסרוקות במאגר, שמתכנן משרד הפנים, יהיו באיכות נמוכה בהרבה מזו של טביעות האצבע המלאות שבמאגר ה-FBI ובמאגרים המשטרתיים. נכון, הפשע גואה, הטרור מאיים - אבל יותר משהוא יסייע להתמודד איתם יביא המאגר הביומטרי המתוכנן לפגיעה אנושה בחפים מפשע.
אין תגובות:
תוויות: , , ,

ביהמ"ש האירופי: מאגר הד-נ-א בבריטניה לא חוקי

8.12.08 "הארץ": בית הדין האירופי לזכויות אדם (ECHR) הוציא לפני כמה ימים פסק דין, הקובע, שמאגר ה-DNA המשטרתי של בריטניה מהווה הפרה חמורה של הזכות לפרטיות: "ההחלטה, שהתקבלה פה אחד בשטרסבורג, היא מהלומה קשה למדיניות הממשלה הבריטית, המתירה לקטלג ללא הגבלה את טביעות האצבעות והד-נ-א של כל החשודים בפלילים - גם אלו שזוכו מאשמה. בנאום הסיכום נקטו השופטים לשון חריפה במיוחד נגד מדיניות זאת, ואמרו כי בית הדין 'המום מטבעה המקיף וחסר האבחנה' (להרחבה ראו ב-pratiut.com).
.
בית הדין מייחד מילים אחדות למקרה של אגירה של טביעות אצבע בלבד (ללא דגימה גנטית - סעיפים 78-86 לפסק הדין). נקבע, שטביעות אצבע מכילות מידע ייחודי על הפרט ומאפשרות זיהוי מדויק במגוון של נסיבות. העלתן על מאגר מידע והיכולת להצליב את המידע עם נתונים ומאגרים נוספים יוצרות פגיעה בזכות לפרטיות, ופגיעה זו צריכה להיבחן בחינה חוקתית לאור המטרות. כיוון שהפגיעה שנדונה במקרה הנדון היא חמורה יותר (אגירה הן של טביעות אצבע והן של דגימות די.אן. איי) אין בפסק הדין קביעה חד משמעית לגבי אגידה של טביעות אצבע בלבד. מכל מקום, אין ספק, שבמקרה של מאגר ביומטרי של כלל האוכלוסייה (להבדיל ממאגר של חשודים) תישא המדינה בנטל הוכחה כבד עוד יותר. בית הדין אומר גם דברים חשובים על החובה המיוחדת, שמוטלת על מדינה, שמבקשת לבצע מהלכים חלוציים בשימוש בטכנולוגיה פולשנית:

"In the Court's view, the strong consensus existing among the Contracting States in this respect is of considerable importance and narrows the margin of appreciation left to the respondent State in the assessment of the permissible limits of the interference with private life in this sphere. The Court considers that any State claiming a pioneer role in the development of new technologies bears special responsibility for striking the right balance in this regard." (para. 112)
.
הפסיקה החדשה נותנת רוח גבית למתנגדים לפרוייקט הביומטרי של ממשלת הלייבור. מאמר המערכת של ה-Independent משנס מותניים לקראת המאבק הבא:
.
"Yet this is simply one victory in a much larger war against a Government which refuses to recognise the limits of the state's role in our private lives. Ministers show no sign of relenting in their efforts to foist costly and intrusive ID cards on us... This Government has proved itself again and again to lack any understanding of either the acceptable boundaries of official intervention in our personal lives or the overwhelming necessity to safeguard the public's private data. With yesterday's judgment the juggernaut has been slowed, but not stopped. The campaign to protect our civil liberties goes on."
..

תוספת מאוחרת - נוב' 2009.
ממשלת בריטניה עומדת במריה ומסרבת למחוק חפים מפשע ממאגר ה-DNA
אין תגובות:
תוויות: , , , ,

האח הגדול או שומר הסף?

2.12.08 ynet מביא מאמר מסיינטיפיק אמריקן (אוזכר אצלנו כאן):
.
"... הגבהת סף ההתאמה יכולה להקטין את שיעורי האישורים השגויים, אך הדבר יביא לידי הגדלת שיעורי הדחיות השגויות. כדי להקטין את שיעוריהם של שני סוגי השגיאות בו בזמן יש לפתח חיישנים ביומטריים שייצרו תמונות איכותיות יותר ולשפר את יכולות חילוץ המאפיינים וההשוואה. מתכנני המערכות יצטרכו להבטיח גם שהמערכות יהיו מוגנות מפני חבלה: היינו מצפים שלא יהיה אפשר לצותת למידע ביומטרי ולהזינו מחדש במערכת, או לשנות את החומרה או התוכנה הביומטריות. ניסיונות חבלה כאלה אופייניים לכלל מערכות הזיהוי, גם לאלו המבוססות על סיסמה או חפץ, ולכן אפשר להתמודד אתם בכלים המקובלים בתחום. לדוגמה, אפשר להשתמש בשיטות הצפנה כדי למנוע מהאקרים להשיג גישה למידע, להשתמש בו או לשנותו...
.
אתגר גדול הרבה יותר הוא עיצוב מערכת זיהוי ביומטרית בטוחה, שתאשר רק את בעל המאפיינים האמיתי ולא תוטעה על ידי חיקויים, כמו למשל העתק פלסטיק של אצבע. לשם כך אפשר להשתמש בחיישנים המגלים חום או סימני חיים אחרים, ולהבטיח שמקור הקלט אינו חפץ דומם ...
.
שאלת הפרטיות - השימוש בביומטריה מעלה חששות לגבי סוגיית הפרטיות. מיהו בעליו של המידע - האדם או ספקי השירות? האם ישתמשו במידע למטרות שלא יועד להן, למשל כדי ללמוד ממנו על מצב בריאותו של האדם? המערכות הביומטריות העתידיות יפעלו ודאי בצנעה, והן יקלטו את מאפייניו הביומטריים של המשתמש ללא מעורבותו הפעילה. אופן פעולה כזה מחריף עוד יותר את הבעיות הכרוכות בסוגיית הפרטיות ...
..
כרגע איננו רואים באופק פתרונות ממשיים וישימים למגוון הבעיות האלה. עם זאת, אנו סבורים שיהיה אפשר לפתור אותן באמצעות דיון ציבורי והתוויית מדיניות. אין דרך אחרת. זהו רק עניין של זמן עד ששיפורים נוספים בכלים הביומטריים יביאו אותם אל קדמת הבמה במאמצים להילחם בבעיות הנפוצות של בטיחות והונאות זהות, שעמן מתמודדת החברה ..."
/
המומחים, אם כן, מאשרים שיש עדיין בעיות גדולות עם שיטת הזהות הביומטרית. וזאת עוד, מבלי שהתייחסו לשאלה של מאגר ענק מדינתי. לגבי הצעתם להתגבר על הליקויים באמצעות "דיון ציבורי והתוויית מדיניות" – כאן כבר אין להם יתרון של מומחיות, על זה נצרך אנחנו כחברה להחליט.
אין תגובות:
תוויות: , , ,

אל תאמרו "לא ידענו": מחר גם הבנקים יחזיקו בנתונים הביומטריים שלנו

גיא גרימלנד ב"הארץ" מספר על החתימה החגיגית של ההסכם להנפקת תעודות זהות חכמות. יהושע בקולה, מנכ"ל HP ישראל הוא שהולך לנהל עבור המדינה את המידע הביומטרי שלנו."שישנה כוונה להאיץ את הטיפול החקיקתי בנושא, כך שתעודות זהות החכמות יכללו אמצעי זיהוי ביומטריים". מעניין כמה זמן ידוע למר בקולה את מה שאנחנו גילינו רק בימים האחרונים - ששר הפנים מפעיל לחצים ומבקש שיהיה דיון מזורז וחטוף ביוזמת חקיקה כל כך רגישה דווקא עכשיו, בפגרה ובחסות ערפל הקרב של מערכת הבחירות.
.
בכלל, נראה שבחברת HP יודעים עוד כמה דברים שאנחנו, האזרחים עדיין לא יודעים. בצהלות חגיגת טקס החתימה על ההסכם בישר לנו מר בוקולה גם, ש"יתכן כי בעתיד ישמשו התעודות את האזרחים גם בהזדהות מול הבנקים, למשל. 'זה יאפשר לגופים 'לרכב' על תעודות הזהות החכמות ולהציע זיהוי במקומות שכיום קשה ליישם היום.' ".
.
ואנחנו, תמימים שכמונו, חשבנו שרק משרד הפנים המשטרה וכוחות הביטחון יוכלו לבדוק את הנתונים הביומטריים שלנו. חשבנו. אז מה? תתחילו להתרגל: במדינת האח הגדול מישהו אחר חושב בשבילנו. האם יתכן ששר הפנים, שמדהיר הצעת חוק מסוכנת כל כך, ומבטיח לנו כל מיני הבטחות מרגיעות, כבר ישב עם אנשי HP ושירטט איתם את השלב הבא: לאחר שאנחנו נבלע את הגלולה המרה, נתייאש ונתרגל לכך, שטביעות האצבע שלנו והנתונים הביומטריים האחרים מפוזרים בכל פינה, או אז ישלפו לנו את השפן הבא מהכובע, וירשו גם לבנקים ולגופים פרטיים אחרים לשים את היד על הביומטריה שלנו?.או כמו שהטיב להגדיר זאת מנכ"ל HP - בעל הבית החדש של המידע הביומטרי שלנו: גם גופים פרטיים יוכלו "לרכב" על תעודות הזהות הביומטריות שלנו.
.
אין תגובות:
תוויות: , , , , ,

הדרכון החדש של אלביס פרסלי - 7.10.08

דרכון מזוייף שהוצא לאלביס פרסלי המנוח עבר את סורק הבדיקה בנמל התעופה של אמסטרדם.

"The Hacker's Choice", קבוצה הולנדית של מומחים לאבטחת מידע, הצליחה לפצח את הקוד וליצור דרכון מזוייף תחת שמו של אלביס פרסלי המנוח. הדרכון עבר בהצלחה את הסורק האלקטרוני בנמל התעופה של אמסטרדם. למרות שהדרכון לא נבדק בסורק של ביקורת הגבולות, סורק שעשוי להיות קפדני יותר, הניסוי המצולם מעורר ספקות וחששות בבריטניה ביחס לתוכנית הממשלתי להנפקת דרכונים ביומטריים. אולי. אולי גם אצלנו יבחנו מחדש את התוכניות הביומטריות של משרד הפנים. למצער את התוכנית להקים מאגר מידע ביומטרי - it's now or never...

THC/vonJeek proudly presents an ePassport emulator. This emulator applet allows you to create a backup of your own passport chip(s) - The Hacker's Choice
Hackers reveal serious flaw in biometric passports after cloning one for Elvis Presley - dailymail.co.uk
Hackers Clone Elvis Presley's Passport - Foxnews
Researcher gives Elvis and bin Laden fake e-passports Claims they'll fool e-readers. Uh huh huh - The Register

אין תגובות:
תוויות: , ,

זיוף טביעת אצבע של שר הפנים (בינתיים רק בגרמניה)

30.9.08 Theregister מדווח על זיוף טביעת האצבע של שר הפנים הגרמני, מצדד נלהב של שימוש בביומטריה כאמצעי ביטחון. טביעת האצבע של השר נלקחה מכוס זכוכית שהשתמש בה, ומגזין גרמני כבר קורא לתפוס ולזייף טביעות אצבע של פוליטיקאים קשקשנים נוספים (...). כדאי שהשר שיטרית יתחיל להשתמש בכפפות.
.
המדען שהשתתף במבצע אומר ששימוש "ביטחוני" בטביעת אצבע משול להפקרת סיסמת הכניסה למחשב שלכם בלי כל יכולת לשלוט עליה בעתיד. אלא שסיסמא אפשר כמובן להחליף מה שקשה לעשות עם טביעת האצבע.
.
.
"This is 1) a good demonstration that a fingerprint is not a secret, and 2) a great political hack. Wolfgang Schauble, Germany's interior minister, is a strong supporter of collecting biometric data on everyone as an antiterrorist measure. Because, um, because it sounds like a good idea."
אין תגובות:
תוויות: , , , ,

האם טביעת אצבע היא אכן האמצעי להלחם בגניבת זהות?

19.8.08 - מאמר ב-Scientific American Magazine (גרסה עברית ב-ynet מאוזכר אצלנו כאן), קובע כי מערכת ביומטרית המבוססת על טביעות אצבע סובלת מאחוז שגיאה גבוה - רצוי לחכות.
.
.
"The Privacy Conundrum - The use of biometrics raises important privacy concerns. Who owns the data—the individual or the service providers? Will those data be used for an unintended purpose—to deduce something about a person’s health, for instance? Biometric systems of the future will probably operate unobtrusively, capturing biometric traits without the active involvement of the user. Such stealth further confounds the privacy issue.
.
At present we see no concrete, viable solutions on the horizon for addressing the entire spectrum of privacy concerns. We believe these problems can be resolved through public discussion and policy making, however. They will have to be. It is only a matter of time before continued improvements to biometric tools will move them center stage in efforts to combat the rampant problems of security and identity fraud that our society faces."
אין תגובות:
תוויות: , , ,
N2ID: People willing to trade their freedom for temporary security deserve neither and will lose both.

אין תגובות:
תוויות: , , , , , ,

Crack a Finger Print Reader



אין תגובות:
תוויות: , ,

זיוף טביעות אצבע

אין תגובות:
תוויות: , , , ,

פריצת מערכת של זיהוי טביעת אצבע

Fingerprint Biometric Disaster


אין תגובות:
תוויות: , , ,
הירשם ל- רשומות (Atom)
We The People Will Not Be Chipped-Resistance is NOT futile , we will NOT be assimilated

No REAL ID

טוען...