דרכון ביומטרי

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
שימוש בדרכונים ביומטריים בעולם:
██מדינות בהם קיימים דרכונים ביומטריים
██מדינות בהם יהיו קיימים דרכונים ביומטריים בעתיד הקרוב
הסמל ביומטרי הבינלאומי אשר מוצב בדרך כלל בתחתית כריכות הדרכונים הביומטרים השונים בעולם.
כריכת דרכון הונגרי עם הסמל הביומטרי הבינלאומי בתחתיתו
שבב המשולב בדרכון ביומטרי בריטי

דרכון ביומטרי הוא דרכון המשלב נתונים כתובים ואלקטרוניים-ביומטריים על מנת לזהות את נושאו. המידע החיוני בדרכון מאוחסן במעגל משולב זעיר בטכנולגיית RFID, המאפשרת קריאה באמצעות קרינה אלקטרו-מגנטית ללא מגע, ומאובטח באמצעות חתימה דיגיטלית.

הארגון הבינלאומי לתעופה אזרחית קובע את נתוני הקובץ הביומטרי ואת פרוטוקול התקשורת שישמש לקריאתו, והמידע מאוחסן במעגל המשולב בצורת קובץ JPEG או אחר. מפרט הדרכון הביומטרי כפוף לתקינה בינלאומית (ISO/IEC 14443) המבטיחה תאימות בין דרכונים של מדינות שונות ומתוצרתם של יצרנים שונים.

תוכן עניינים

הנתונים המאוחסנים על השבב[עריכה]

הדרכונים הביומטריים הנמצאים כיום בשימוש מכילים לרוב את הפרטים הבאים: שם, מספר דרכון, לאום, תאריך לידה, מין, תאריך תוקף, תמונות פנים, טביעות האצבעות וקשתית העין. השבב מכיל גם מספר קבצים אשר מסייעים לאמת שהשבב מקורי ושהנתונים על השבב לא שונו.

אבטחה[עריכה]

דרכונים ביומטרים מצוידים במספר מנגנוני אבטחה על מנת למנוע שימוש לרעה בטכנולוגיה החדישה מצד גורמים חיצוניים:

  • גישת בקרה בסיסית (Basic Access Control) - מספק הגנה מפני גישה לנתונים שבשבב בנוסף לאבטחת ערוץ התקשורת לשבב. גישה לנתונים אפשרית רק לאחר הזנת את המפתח הנכון עבור שבב זה.
  • אימות פסיבי (Passive Authentication) - מונע שינוי של הנתונים המאוחסנים בשבב. השבב מכיל קובץ מיוחד בו מאוחסנים מספרי שליטה. במידה וקובץ בשבב השתנה (לדוגמה תמונת פנים) ניתן לגלות זאת באופן מיידי.
  • אימות אקטיבי (Active Authentication) - מאפשר להבחין בין שבבים מקורים ושבבים מזויפים. השבב מכיל קוד סודי אותו לא ניתן לקרוא או להעתיק.
  • בקרת גישה מורחבת (Extended Access Control) - פונקציה נוספת המשמשת הגנה מפני גישה לנתונים. פונקציה זו משמשת בדרך כלל לצורך הגנה מפני דליפה של מידע רגיש כמו טביעות אצבעות.

פריצת מנגנוני האבטחה בדרכונים הביומטריים[עריכה]

לאורך השנים הוצגו והודגמו פריצות של מערכות האבטחה של הדרכונים הביומטריים על ידי גורמים שונים:

  • בשנת 2008 צוות מחקר הצליח להוכיח שניתן לקבוע מהיכן השבבים בדרכון מבלי לדעת את הקוד אשר נדרש לצורך קריאת הנתונים[1]. הצוות ביצע רישום של הודעות השגיאה של שבבי הדרכונים מהמדינות השונות. המידע שהצטבר שימש לצורך אימות המקום ממנו הגיע השבב.
  • בשנת 2005 מארק ויטמן ציין כי הקוד של הדרכונים הביומטריים ההולנדיים ניתן לפיענוח, דבר אשר יאפשר לגורמים עוינים לקרוא את השבב[2].
  • בשנת 2006 לוקאס גרינוולד הוכיח כי ניתן להעתיק נתונים משבב דרכון ביומטרי לכרטיס זיכרון סטנדרטי מתקן ISO 14443 באמצעות ממשק קריאת דרכונים אלחוטי ותוכנת העברת קבצים פשוטה[3].
  • בשנת 2008 יורן ואן ביק הוכיח כי לא כל מערכות בדיקת הדרכונים בודקות את חתימת ההצפנה בשבבי הדרכון[4].
  • בשנת 2005 מארק ויטמן הדגים כי ניתן לאחזר את קוד האימות האקטיבי[2].

ביקורת[עריכה]

הדרכון הביומטרי עורר מחאה מצד פעילים למען הזכות לפרטיות במדינות רבות בעולם אשר מחו כנגד העמימות באשר להיקף המידע שמאוחסן בשבבי הדרכונים ובאשר להשפעתו על חירויות הפרט. פעילים אלה ומומחים מתחומי הטכנולוגיה והמחשוב הביעו דאגה במיוחד מכך שהנתונים אשר מאוחסנים על גבי המעגל המשולב שבדרכונים ניתנים לקריאה באמצעות טכנולוגיית RFID אלחוטית. על אף שהשימוש בטכנולוגיה זו מאפשרת לעמדות הזיהוי לקרוא את המידע שמאוחסן בדרכונים, היא תהיה עשויה גם לאפשר לכל אדם שברשותו ציוד קריאה מתאים לבצע את אותה הפעולה. במידה והפרטים האישיים ומספרי הדרכון המצויים על השבב אינם מוצפנים, המידע עשוי בסופו של דבר להגיע לידיים הלא נכונות.

ב-15 בדצמבר 2006, ה-BBC פרסם מאמר על שעסק בדרכונים הביומטרים בבריטניה, אשר ציין כי:

"כמעט בכל מדינה בה מונפק דרכון זה ישנם מספר מומחי אבטחה אשר צועקים בקולי קולות: 'הדרכונים אינם מאובטחים. זה לא רעיון טוב להשתמש בטכנולוגיה זו'".[5]

כמו כן, במאמר מצוטט מומחה אבטחה אשר מציין כי:

"ישנם מקומות בהם היישום נעשה באופן לא טוב - בשלב הראשון מתבצעת קריאת נתונים, לאחר מכן ניתוח הנתונים, עיבוד הנתונים ולבסוף אימות של הנתונים. ישנם פגמים טכניים רבים ביישום הטכנולוגיה וישנם פונקציות שלא יושמו, כך שבעצם הם לא עושים את מה שהם אמורים לעשות. הם אמורים לספק רמת אבטחה גבוהה יותר. דבר אשר לא מתבצע בפועל."

צוות המחקר של ארגון Future of Identity in the Information Society (גוף מומחי אבטחה אשר ממומן על ידי האיחוד האירופי) הביע גם כן מחאה נגד הדרכונים הביומטרים של בריטניה וציין כי קיים חשש שהדרכונים ישמשו לצורך גניבת זהות.

בישראל[עריכה]

על מנת לאפשר הנפקת דרכונים ותעודות זהות ביומטריים בישראל הגישה הממשלה ב-27 באוקטובר 2008 לכנסת את הצעת חוק המאגר הביומטרי, התשס"ט-2008. החוק עבר בקריאה ראשונה אולם נתקע בוועדה כאשר הכנסת ה-17 התפזרה. לאחר החלת דין רציפות על החוק בכנסת ה-18 דנה בו ועדה משותפת לוועדת המדע והטכנולוגיה ולוועדת הפנים, בראשותו של יושב ראש ועדת המדע, מאיר שטרית.

החוק עבר בקריאה שנייה ושלישית בדצמבר 2009, ונקבע שייכנס לתוקף ב-1 בינואר 2010 ובלבד שאושרו תקנות לפי סעיפים אחדים בו. ב-16 במאי 2011 אישרה הממשלה את התקנות שהגיש השר הממונה וב-2 ביוני 2011 אושרו התקנות בוועדת המדע של הכנסת ובכך נכנס החוק לתוקף.

לפי סעיף 41 בחוק רשאי שר הפנים לקבוע תקופת מבחן ("פיילוט") בת שנתיים שבמהלכה יכולים אזרחים להנפיק תעודות ביומטריות, בתנאי שייתנו את הסכמתם לכך בכתב. במטרה בתקופה זו ניתן גם לבחון את נחיצות קיומו של מאגר ביומטרי ואת אופן השימוש בו. בהתאם לכך נערך משרד הפנים להנפקתה של תעודת זהות ביומטרית, שתוצע לאזרחים במקביל לתעודת הזהות הרגילה.‏[6]

ראו גם[עריכה]

קישורים חיצוניים[עריכה]

ויקישיתוף מדיה וקבצים בנושא דרכון ביומטרי בוויקישיתוף

הערות שוליים[עריכה]

  1. ^ [1]
  2. ^ 2.0 2.1 whatthehack
  3. ^ wired
  4. ^ timesonline
  5. ^ BBC
  6. ^ מתן מיטלמן, תעודת הזהות הביומטרית נחשפת בפעם הראשונה; תוצע לאזרחים בחודשים הקרובים, TheMarker, ‏9 במרץ 2011
מקור: http://he.wikipedia.org/w/index.php?title=דרכון_ביומטרי&oldid=13980408