דרכון ביומטרי

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
הסמל ביומטרי הבינלאומי אשר מוצב בדרך כלל בתחתית כריכות הדרכונים הביומטרים השונים בעולם
שימוש בדרכונים ביומטריים בעולם:
מדינות בהם קיימים דרכונים ביומטריים
מדינות בהם יהיו קיימים דרכונים ביומטריים בעתיד הקרוב
דרכון נורבגי ביומטרי עם הסמל הביומטרי הבינלאומי בתחתיתו
שבב המשולב בדרכון ביומטרי בריטי

דרכון ביומטרי הוא דרכון המשלב נתונים כתובים ואלקטרוניים-ביומטריים על מנת לזהות את נושאו. המידע החיוני בדרכון מאוחסן במעגל משולב זעיר בטכנולגיית RFID, המאפשרת קריאה באמצעות קרינה אלקטרו-מגנטית ללא מגע, ומאובטח באמצעות חתימה דיגיטלית.

הארגון הבינלאומי לתעופה אזרחית קובע את נתוני הקובץ הביומטרי ואת פרוטוקול התקשורת שישמש לקריאתו, והמידע מאוחסן במעגל המשולב בצורת קובץ JPEG או אחר. מפרט הדרכון הביומטרי כפוף לתקינה בינלאומית (ISO/IEC 14443) המבטיחה תאימות בין דרכונים של מדינות שונות ומתוצרתם של יצרנים שונים.

הנתונים המאוחסנים על השבב[עריכת קוד מקור | עריכה]

הדרכונים הביומטריים הנמצאים כיום בשימוש מכילים לרוב את הפרטים הבאים: שם, מספר דרכון, לאום, תאריך לידה, מין, תאריך תוקף, תמונות פנים, טביעות האצבעות וקשתית העין. השבב מכיל גם מספר קבצים אשר מסייעים לאמת שהשבב מקורי ושהנתונים על השבב לא שונו.

אבטחה[עריכת קוד מקור | עריכה]

דרכונים ביומטרים מצוידים במספר מנגנוני אבטחה על מנת למנוע שימוש לרעה בטכנולוגיה החדישה מצד גורמים חיצוניים:

  • גישת בקרה בסיסית (Basic Access Control) - מספק הגנה מפני גישה לנתונים שבשבב בנוסף לאבטחת ערוץ התקשורת לשבב. גישה לנתונים אפשרית רק לאחר הזנת המפתח הנכון עבור שבב זה.
  • אימות פסיבי (Passive Authentication) - מונע שינוי של הנתונים המאוחסנים בשבב. השבב מכיל קובץ מיוחד בו מאוחסנים מספרי שליטה. במידה וקובץ בשבב השתנה (לדוגמה תמונת פנים) ניתן לגלות זאת באופן מיידי.
  • אימות אקטיבי (Active Authentication) - מאפשר להבחין בין שבבים מקורים ושבבים מזויפים. השבב מכיל קוד סודי אותו לא ניתן לקרוא או להעתיק.
  • בקרת גישה מורחבת (Extended Access Control) - פונקציה נוספת המשמשת הגנה מפני גישה לנתונים. פונקציה זו משמשת בדרך כלל לצורך הגנה מפני דליפה של מידע רגיש כמו טביעות אצבעות.

פריצת מנגנוני האבטחה בדרכונים הביומטריים[עריכת קוד מקור | עריכה]

לאורך השנים הוצגו והודגמו פריצות של מערכות האבטחה של הדרכונים הביומטריים על ידי גורמים שונים:

  • בשנת 2008 צוות מחקר הצליח להוכיח שניתן לקבוע מהיכן השבבים בדרכון מבלי לדעת את הקוד אשר נדרש לצורך קריאת הנתונים‏[1]. הצוות ביצע רישום של הודעות השגיאה של שבבי הדרכונים מהמדינות השונות. המידע שהצטבר שימש לצורך אימות המקום ממנו הגיע השבב.
  • בשנת 2005 מארק ויטמן ציין כי הקוד של הדרכונים הביומטריים ההולנדיים ניתן לפיענוח, דבר אשר יאפשר לגורמים עוינים לקרוא את השבב‏[2].
  • בשנת 2006 לוקאס גרינוולד הוכיח כי ניתן להעתיק נתונים משבב דרכון ביומטרי לכרטיס זיכרון סטנדרטי מתקן ISO 14443 באמצעות ממשק קריאת דרכונים אלחוטי ותוכנת העברת קבצים פשוטה‏[3].
  • בשנת 2008 יורן ואן ביק הוכיח כי לא כל מערכות בדיקת הדרכונים בודקות את חתימת ההצפנה בשבבי הדרכון‏[4].
  • בשנת 2005 מארק ויטמן הדגים כי ניתן לאחזר את קוד האימות האקטיבי‏[2].

ביקורת[עריכת קוד מקור | עריכה]

הדרכון הביומטרי עורר מחאה מצד פעילים למען הזכות לפרטיות במדינות רבות בעולם אשר מחו כנגד העמימות באשר להיקף המידע שמאוחסן בשבבי הדרכונים ובאשר להשפעתו על חירויות הפרט. פעילים אלה ומומחים מתחומי הטכנולוגיה והמחשוב הביעו דאגה במיוחד מכך שהנתונים אשר מאוחסנים על גבי המעגל המשולב שבדרכונים ניתנים לקריאה באמצעות טכנולוגיית RFID אלחוטית. על אף שהשימוש בטכנולוגיה זו מאפשרת לעמדות הזיהוי לקרוא את המידע שמאוחסן בדרכונים, היא תהיה עשויה גם לאפשר לכל אדם שברשותו ציוד קריאה מתאים לבצע את אותה הפעולה. במידה והפרטים האישיים ומספרי הדרכון המצויים על השבב אינם מוצפנים, המידע עשוי בסופו של דבר להגיע לידיים הלא נכונות.

ב-15 בדצמבר 2006, ה-BBC פרסם מאמר על שעסק בדרכונים הביומטרים בבריטניה, אשר ציין כי:

"כמעט בכל מדינה בה מונפק דרכון זה ישנם מספר מומחי אבטחה אשר צועקים בקולי קולות: 'הדרכונים אינם מאובטחים. זה לא רעיון טוב להשתמש בטכנולוגיה זו'".‏[5]

כמו כן, במאמר מצוטט מומחה אבטחה אשר מציין כי:

"ישנם מקומות בהם היישום נעשה באופן לא טוב - בשלב הראשון מתבצעת קריאת נתונים, לאחר מכן ניתוח הנתונים, עיבוד הנתונים ולבסוף אימות של הנתונים. ישנם פגמים טכניים רבים ביישום הטכנולוגיה וישנם פונקציות שלא יושמו, כך שבעצם הם לא עושים את מה שהם אמורים לעשות. הם אמורים לספק רמת אבטחה גבוהה יותר. דבר אשר לא מתבצע בפועל."

צוות המחקר של ארגון Future of Identity in the Information Society (גוף מומחי אבטחה אשר ממומן על ידי האיחוד האירופי) הביע גם כן מחאה נגד הדרכונים הביומטרים של בריטניה וציין כי קיים חשש שהדרכונים ישמשו לצורך גניבת זהות.

בישראל[עריכת קוד מקור | עריכה]

דרכון ישראלי ביומטרי

על מנת לאפשר הנפקת דרכונים ביומטריים בישראל הגישה הממשלה ב-27 באוקטובר 2008 לכנסת את הצעת חוק המאגר הביומטרי, התשס"ט-2008, והחוק אושר בדצמבר 2009, ונקבע שייכנס לתוקף ב-1 בינואר 2010 ובלבד שיאושרו תקנות לפי סעיפים אחדים בו. ב-16 במאי 2011 אישרה הממשלה את התקנות שהגיש השר הממונה וב-2 ביוני 2011 אושרו התקנות בוועדת המדע של הכנסת ובכך נכנס החוק לתוקף.

בשנת 2013 החל משרד הפנים בפיילוט של הנפקת דרכונים ביומטריים, דבר שהתאפשר לאחר שבשנת 2009 חוקקה כנסת ישראל את חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע (2009). הפיילוט הינו של המאגר הביומטרי בלבד. בשלב הפיילוט יכול כל מי שמוציא דרכון להחליט האם הוא מוציא דרכון ביומטרי (ובכך נכנס למאגר הביומטרי), או דרכון ישן. הפיילוט יימשך עד שנת 2015, אז תחליט הממשלה האם המאגר הביומטרי הופך לקבוע (ובכך לחובה עבור כל אזרחי המדינה) או מושמד. לאחר סיום הפיילוט, וללא קשר לתוצאתו, כל הדרכונים שיונפקו יהיו ביומטריים.‏[6]

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

ויקישיתוף מדיה וקבצים בנושא דרכון ביומטרי בוויקישיתוף

הערות שוליים[עריכת קוד מקור | עריכה]