Web Analytics

שווה פיסת נייר?

בשנה וחצי האחרונות אני טס לא מעט לחו"ל, במסגרת העבודה. בכדי להקל על עצמי את ביקורת הדרכונים בישראל, הן הלוך והן חזור, נרשמתי למסלול המהיר של ביקורת הגבולות בנמל תעופה בן-גוריון. הרישום הוא חד-פעמי (באולם ביקורת הדרכונים ליוצאים מישראל), מאוד יעיל ומהיר. מקבלים כרטיס זיהוי מגנטי ומבצעים זיהוי של כפות הידיים. השירות אפשרי רק לבעלי דרכון ישראלי.
בפעמים הבאות, בכניסה וביציאה מישראל, פשוט ניגשים לאחת ממכונות "קיוסק" העומדות בשני צידי אולם ביקורת הדרכונים, מעבירים את הכרטיס ומניחים את אחת מכפות הידיים על משטח הסריקה – ואם עושים הכל כמו שצריך, בתוך פחות מדקה אתם יכולים להמשיך בדרככם. מאוד יעיל ומהיר.
(ואני לא נכנס כרגע לנושא המאגר הביומטרי, זה לא נושא הפוסט הזה)

אבל, נדמה לי שיש בעיה אחת עיקרית בתהליך הזה. הן ביציאה מהארץ וגם בחזרה, ביציאה מאולם ביקורת הדרכונים יש עמדת בדיקה נוספת, בה עומדים בודק או שניים, שתפקידם לוודא שאכן ביצעתם רישום יציאה/כניסה, בין אם אתם בעלי דרכון ישראלי או תיירים (ואני לא יודע כיצד נבדקים תיירים בעמדה זו). כלומר, שלא דילגתם באופן אלגנטי על ביקורת הדרכונים. לשם כך, ה"קיוסק" הביומטרי, בסיום זיהוי תקין, מוציא לכם "צעטאלע" (פתק ביידיש), על נייר פקס, כן, מהסוג הדוהה, שאתם מציגים לבודק, הוא מציץ בו ומאשר את כניסתכם לארץ המובטחת. הפתק נשאר ברשותכם, כמעין "קבלה" שאתם יכולים לשמור לעצמכם.
להלן דוגמא עדכנית (מחקתי כמה פרטים, כמובן. הקליקו להגדלה):

ואני שואל – האין כידוע חוזקה של שרשרת הוא כחוזק החוליה החלשה בה? לאחר כל התהליך הביומטרי המתוחכם, בסוף עומד בודק שמוודא טקסט שרשום על פיסת נייר?!  והוא מן הסתם כנראה בודק עשרות עד מאות אנשים במשמרת, כך שמן הסתם רמת העירנות שלו יורדת עם התקדמות המשמרת. יכול להיות שפספסתי כאן משהו או שיש בתהליך משהו סודי נוסף שהבודקים או מישהו נוסף בודקים, אבל זה בסימן שאלה. הדבר היחיד שאני רואה כאן כאפשרות לנסות ולאתר זיוף הוא חותמת התאריך-שעה.
מה הבעיה לזייף מראש מספר פתקים כאלו, שיהיו עם חותמת תאריך-שעה מקורבים לשעת הנחיתה/המראה (וכיום חברות התעופה הסדירות די מדייקות בלוחות הזמנים), לגשת לאולם הביקורת, לעשות עצמך מבצע את תהליך הזיהוי הביומטרי (לטובת מצלמות וידיאו שמן הסתם מכסות את האולם (לא בדקתי אם קיימות כאלו)), ולבסוף לגשת לבודק עם הפתק המתאים לתאריך-שעה, שהכנת מראש? (ובאולם הביקורת של הנכנסים, בין הקיוסקים והבודקים, יש גם שירותים, לנוחותכם)
אולי איזה עיתונאי אמיץ ינסה את זה? יכול להיות אחלה סקופ.

בתמצות, נראה לי שהנקודה כאן שהזיהוי הביומטרי, שאמור להיות זיהוי חזק, לבסוף מאושר על ידי זיהוי אנושי שהוא כנראה חלש, ולכן כנראה החולשה הזו ניתנת לפתרון על ידי יצירת איזור נפרד לזיהוי ביומטרי, שהכניסה אליו תהיה רק עם הכרטיס המגנטי, ובתוכו יהיה קישור ישיר בין הקיוסק לבין שער אלקטרוני, שייפתח רק אם הזיהוי בוצע בהצלחה (ורצוי שרק אדם אחד ישהה בכל פעם בכל שילוב של קיוסק-שער). כן, צריך לחשוב איך זה לא יראה כמו תור הכניסה של פרות לחליבה (…) או סתם סצינה מ-1984 (…), אבל זה כנראה ניתן לפתרון.

ואם כן נחזור לרגע לנושא המאגר הביומטרי המתהווה – הדוגמה הנ"ל מראה כיצד מדינת ישראל נושאת ראשה לשמיים בתחום הביומטריה ואבטחת המידע אך לבסוף, בפועל, רגליה מתבוססות בערימה של צעטאלאך מנייר פקס.

.

Join the Conversation

6 Comments

  1. איתן, אתה צודק שקל מאוד לרמות את המערכת הזו, ולראיה ב"מעריב" שמו לזה לב כבר לפני כ-3 שנים.
    http://www.lhnet.co.il/modules/lhforums/topic/490339-%D7%9C%D7%91%D7%A8%D7%95%D7%97-%D7%9E%D7%94%D7%90%D7%A8%D7%A5/

    אגב, בכתבה ב"מעריב" כתוב שמי שבודק את הפתקאות הוא שוטר/ת במשטרת הגבולות. בפועל בשער הזה עומדים כיום עובדי קבלן שלא ממש מעניין אותם מי עובר אצלם. בפעם האחרונה שנסעתי לחו"ל, הבודקת הייתה עסוקה בריב עם האחראי שלה (היא רצתה לבדוק את הפתקאות בישיבה, הוא דרש שתעמוד), והנוסעים המשיכו לעבור.

    ואגב, מה בודקים אצל מי שלא משתמש במערכת הביומטרית? לא זכור לי שהם צריכים להראות חותמת בדרכון. כל המערכת הזו, בקיצור, בעייתית, וזה התחיל בטרמינל החדש.
    אני זוכר שבטרמינל הישן של נתב"ג אי אפשר היה לעקוף את דלפקי ביקורת הגבולות – המעבר היה דרכם, או דרך ה"מסלול המהיר" שהיה שמור למעטים ששילמו עבורו והיה גם הוא בתוך סוג של "בודקה". גם בטרמינלים בחו"ל אתה חייב לעבור דרך אחד מדלפקי ביקורת הדרכונים על מנת לצאת או להיכנס – ואי אפשר לעקוף אותם מהצד.

  2. בלי לזלזל בכמות הקוראים של הבלוג, זה טוב ויפה לפרסם כאן, אבל כדי שמשהו טוב יקרה מזה צריך לקדם את זה קצת יותר. מה לגבי לשלוח את הפוסט הזה למייל האדום של YNET?

  3. ככל שאני זוכר היה מפורסם כלשהוא שהיה לו צו עיכוב יציאה מהארץ ובכל זאת יצא , כאשר הוא שהשתמש בכרטיס של בתו , הם העבירו את הזהות שלה וקיבלו את הפתקית .. ואיתה הוא עבר הלאה , בעוד שבתו "נעלמת" ..

    בכל מקרה, הבעיה מוכרת ועם זאת לא ממש מטופלת.

    דורון

  4. למי אכפת ,שישראל הקמצנית תדאג לשכור חברות אבטחת מידע איכותיות ,רק כסף לממן מסתננים הם יודעים לתת פה ,סורי אבל כל עוד הגבולות פרוצים וכל אפריקאי פשוט הולך לפה מה זה בכלל משנה ?! זה לא.

  5. הי,

    ישנו פרט קטן שהוא לא מודע אליו אולי, אבל בתור אחד שיוצא גם הרבה, יש מספר מתחת לשם

    המספר משתנה כל כמה זמן – אני יודע שזה שונה כל יום, אבל יכול להיות שזה גם משתנה כל כמה שעות/דקות

    המספר הוא שמזהה שאתה באמת עברת בבידוק ולא הודפס בבית

    אין לי עוד מידע על המספר, אבל אני יודע שהמספר לא היה שם עד התקרית בה אדם יצא עם פיתקית מזוייפת

  6. תודה על העדכון נועם. הפתק שאני קיבלתי וסרוק למעלה לא כלל מספר כזה, שזה גם יכול להיות אמצעי זיהוי ייחודי לאותו היום (היעדר המספר).
    בהנחה והפתק שלי הוא החריג, ובמצב רגיל יש מספר מזהה, מי שבאמת רוצה לצאת/להיכנס בלי ביקורת, ויש לו את המשאבים לבצע זאת – ישקיע בלפחות אדם נוסף או שניים שיבצעו את המסלול לפניו בהפרשי זמן, וידווחו לו מה המספר, בכדי שינפיק פתק מתאים.
    קשה לי להאמין שהמספר ישתנה כל מספר דקות. אולי כל משמרת/מספר שעות. הבודקים, ככל שראיתי, בקושי מסתכלים בפתק, לא נראה לי שבזמן המבט החטוף שלהם הם בודקים גם תאריך, גם שעה הגיונית שפחות או יותר תואמת לשעה הנוכחית וגם מספר מזהה.

Leave a comment

האימייל לא יוצג באתר. שדות החובה מסומנים *