כ' חשון התשפ"ה
21.11.2024

תמרור אזהרה: התקלה שגרמה לחסימת מאות אלפי תעודות זהות חכמות

יותר ממחצית מאזרחי אסטוניה נחסמו מקבלת שירותי רפואה, בנקאות ושירותים ממשלתיים נוספים, בגלל פירצת אבטחה שאיפשרה גניבת מידע והתחזות לבעלי התעודות

זיהוי ביומטרי. צילום: pixabay
זיהוי ביומטרי. צילום: pixabay



בסוף השבוע האחרון חסמה אסטוניה את השימוש בתעודות הזהות החכמות שלה בגלל פגם אבטחתי חמור שהתגלה בהן, שיכול היה להביא לגניבת זהותם של 760 אלף תושבים. התקלה התגלתה בזכות חוקרים בתחום האבטחה, שמצאו כי המידע האישי שמוצפן על שבב המותקן בתעודה החכמה ניתן לפריצה בקלות, ויאפשר לתוקפים לגנוב את המידע ולהתחזות לאזרחים. באסטוניה, מעצמת טכנולוגיה, קיימת מדיניות הזדהות חכמה כבר מ-2014, שמאפשרת לתושביה לקבל שירותים ממשלתיים, רפואיים, בנקאיים ועוד.

על פי הצהרה רשמית של המדינה הבלטית, האשמה בתקלה היא ביצרנית השבבים שהותקנו על התעודות. החברה, ששמה Infineon, ייצרה דור של שבבים שמפתח ההצפנה שלהם התגלה כחלש, מה שיכול היה לאפשר לתוקפים לפרוץ כל תעודה ולגשת למידע שעליה. הדיווחים על כך החלו כבר בספטמבר אולם רק בשבוע שעבר הודתה הממשלה ברשותו של יורי רטאס בקיומו של איום זה בפני התושבים.

בסוף השבוע חסמה המשטרה את כל אותן תעודות בעייתיות, והחל מהיום יצטרכו התושבים לבצע עדכון ברשת לתעודות, לאחר שהתקלה סודרה. חלק מהתושבים ניסו לעשות זאת כבר במהלך סוף השבוע, אך בשל העומס שנוצר על השרתים, השירות של העדכון קרס. הבוקר (ב') הודיעה המדינה כי העדכון של התעודות יתבצע בהדרגה - קודם כל 35 אלף תושבים בעלי משרות חשובות כמו רופאים, פקידי ממשלה ואנשי כוחות הביטחון והמשפט, ולאחר מכן שאר התושבים.

המקרה של אסטוניה מעלה שוב את שאלת הצורך בקיום של מאגרי מידע רגישים שניתן לפרוץ אליהם או לחילופין להדליף מהם מידע רגיש על אזרחים. בישראל עבר בפברואר השנה חוק המאגר הביומטרי, שקבע כי כל אזרחי ישראל יחויבו החל מיוני להנפיק דרכון או תעודת זהות חכמה. לצד ההחלטה כי נתונים ביומטריים ייאגרו ויישמרו ברשות האוכלוסין וההגירה, אחת המטרות היא לאפשר לאזרחי ישראל לעשות שימוש בתעודה חכמה על מנת לקבל שירותים מהמדינה.

באוגוסט השנה אושרה המדיניות הלאומית להזדהות בטוחה, שבמרכזה השימוש בתעודת הזהות הביומטרית - שתסייע לזיהוי מהיר וקל יותר של אזרחים בזמן מתן שירותים באמצעות הסמארטפונים והמחשבים. על פי תחזית המטה ליישומים ביומטריים, עד 2020 מרבית היישומים הממוחשבים ישלבו טכנולוגיה ביומטרית לצורך זיהוי, על מנת לקבל שירותים מהבנק, מס הכנסה, ביטוח לאומי ועוד.
זיהוי ביומטרי תעודות זהות חכמות פגם אבטחה גניבת זהות

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}