אבישי גרינצייג: תא״ל ג׳ בעדותו בערב החג ניקה לחלוטין את גופמן מהטענה ששיקר לו למרות שגרוניס ניסה להתעקש. גרוניס בחר להתעלם לחלוטין מכך בחוות דעתו, למרות שהיא הסיבה שמלכתחילה שופטי בג״ץ החזירו את הנושא לדיון בפני ועדת גרוניס
לא תאמינו: הסלפי התמים עלול לחשוף את טביעת האצבע שלכם להאקרים
מומחי סייבר מזהירים כי שילוב בין מצלמות איכותיות, AI וראייה ממוחשבת עלול להפוך תמונות ברשת לסיכון ביומטרי
אילוסטרציה צילום: unsplash
טביעת אצבע נחשבה במשך שנים לאחד מאמצעי האבטחה האישיים והבטוחים ביותר. היא משמשת לפתיחת טלפונים, אימות באפליקציות, כניסה למשרדים, שירותים פיננסיים ומערכות רגישות נוספות. אלא שכעת מומחי סייבר מזהירים כי גם המפתח הביומטרי הזה עלול להפוך לפגיע יותר בעידן ה AI.
לפי האזהרות שפורסמו בחדשות 12, תמונות סלפי רגילות שבהן מופיעות כריות האצבעות, למשל בעת סימון V מול המצלמה, עשויות להספיק כדי לאפשר לשחקנים זדוניים לשחזר טביעת אצבע. הסיבה לכך היא השילוב בין מצלמות סמארטפון באיכות גבוהה לבין מודלים מתקדמים של Computer Vision ו Machine Learning, שמסוגלים לזהות פרטים קטנים מתוך תמונה ולחדד אותם.
התהליך מתחיל בזיהוי תנוחת היד בתוך התמונה. גם כאשר היד אינה במרכז הפריים, מערכות ראייה ממוחשבת יכולות לבודד את קצות האצבעות, לנקות רעשי רקע ולהשלים פרטים חסרים. לאחר מכן, כלי AI יכולים לחדד את קווי הטביעה וליצור תמונה ברורה יותר של הדפוס הביומטרי.
בשלב הבא, המידע שהופק מהתמונה יכול להפוך לקובץ נתונים שמייצג את מבנה טביעת האצבע. לפי חוקרי סייבר, במקרים מסוימים ניתן להשתמש במידע כזה כדי לייצר העתק פיזי של האצבע באמצעות הדפסה בתלת ממד או תבניות מחומרים גמישים שמדמים עור אנושי.
המשמעות מדאיגה במיוחד משום שטביעת אצבע אינה דומה לסיסמה. סיסמה שנחשפה אפשר להחליף במהירות, אך טביעת אצבע שנגנבה אינה ניתנת להחלפה. לכן, ברגע שמידע ביומטרי דולף או משוחזר, הסיכון עלול להישאר לאורך זמן.
עינת בורוכוביץ׳, מדענית נתונים בכירה ברמב״ם ובוגרת הפקולטה למדעי הנתונים וההחלטות בטכניון, מסבירה כי האיום החדש משנה את הדרך שבה צריך לחשוב על אבטחה ביומטרית. לדבריה, האקרים אינם חייבים לפרוץ למאגר ממשלתי או בנקאי כדי להשיג מידע רגיש, משום שחלק מהמידע הזה מתפרסם על ידי המשתמשים עצמם ברשתות החברתיות.
ההמלצה הראשונה היא להיזהר כבר בזמן הצילום. לא כדאי להפנות את כריות האצבעות ישירות למצלמה, במיוחד בצילומי תקריב. כאשר מעלים תמונה שבה הידיים מופיעות בבירור, למשל צילום טבעת, שעון או מניקור, מומלץ לטשטש את קצות האצבעות לפני הפרסום.
בנוסף, מומלץ לא להסתמך על טביעת אצבע בלבד באפליקציות רגישות כמו בנק, מייל או שירותים פיננסיים. שימוש בשכבת אבטחה נוספת, כמו Face ID, קוד גישה או אפליקציית Authenticator, יכול לצמצם את הסיכון גם במקרה שבו מישהו מצליח לזייף נתון ביומטרי.
