מאגר ביומטרי: הנה סיפור מעניין

זה זמן אני מחפש עבודה (כן, איש סיסטם לינוקס, לא פרילאנסר, בעל הבית שלי אלרגי לשוטף + נצח זמן תשלום) והבוקר נמאס לי, אז החלטתי לשים פעמיי ללשכת התעסוקה (לא הייתי בעבר כי לא הייתי זכאי לתשלום אבטלה.. ככה זה שמי ששוכר אותך מחליט אחרי 3-4 חודשים ששכר אותך לקצץ את המשרה שלך … ושל עוד 50 אנשים כי "כנראה" הולכים לרכוש את החברה). אמרתי לעצמי: אולי, אולי בין עבודות הסידור ארגזים / שטיפת כלים / עוזר שף / מחסנאי, אולי נמצא איזה עבודה במחשבים.. אני טיפוס אופטימי נו… 🙂

חיפשתי ברשימות, ומצאתי עבודה אחת .. קלדנות. החלטתי "להמר" על זה ונראה מה יהיה. צריך קצב של הקלדה של יותר מ-60 מילים בדקה (בעברית אני במהירות של 3 ספרות לדקה) והעבודה היא ל-7 שעות יומיות + שעות נוספות. כמה משלמים? אה, שאלה טובה, לפקיד אין מושג ירוק.

לאחר שנתתי לו את מס' המשרה, הגיע החלק המעניין: הבחור ניגש איתי לעמדה ממוחשבת שם המתין לנו מסך מגע ו.. סורק אצבע, וכך רבים לא יודעים אולי, אבל מדינת ישראל מוכנה לתת לך תעסוקה אך ורק אם האצבע שלך תיסרק באותו מעמד. סורקים אותך באיכות נמוכה, אח"כ באיכות גבוהה.

אינני יודע אם הסריקה הולכת למשרד הפנים. אני מהמר ש-כן. מכיוון שהפקיד שם קצת לחץ (בלחיצה כמו של פטיש!) על האצבע הנסרקת, החלטתי לבדוק משהו: ביקשתי ממנו שיסרוק מחדש (המצאתי תירוץ: יש לי לכלוך על האצבע, הנה אני מנקה) ומה רואות עיניי? שעל מנת לעדכן את סריקת האצבע שלי, הפקיד מקיש את אותו קוד שהקיש כדי להכניס את הסריקה הראשונה שלי! זה לא חור אבטחה, זה חור שאפשר להעביר דרכו צי משאיות!!

מה החור הזה בעצם אומר? שאם מחר איזה עבריין רוצה להפליל מישהו, כל מה שהם צריכים את הקוד (שלא ממש קשה לזכור אותו.. הוא 5 או 6 ספרות כמדומני, לא ניסיתי לזכור אותו) ואז אפשר להחליף את הסריקה של העבריין בסריקה של מישהו אחר. אם יש רפליקציה (או לחלופין מאגר מאוחד) של סריקות האצבע, אותו עבריין לא ייתפס כי במשטרה (שוב, אם המאגר שלה משוכפל או משותף עם משרד ממשלתי אחר) יש מידע שונה מהמידע האמיתי. כל עניין השינוי יקח בערך .. 30 שניות, והרי כולנו יודעים כמה "קשה" לשחד פקיד ממשלתי לתת את הקוד…

חברים יקרים, קוראים נכבדים.. זו לא אבטחת מידע. זו בדיחה! שוב, אין לי מושג אם המשטרה מקבלת מלשכת התעסוקה או ממשרדים אחרים את סריקות האצבע, אבל הקלות המבהילה בה ניתן לשנות סריקת אצבע צריכה היתה להדליק נורות אדומות בראש כל חברה שכתבה את התוכנה ובגוף שהכין את המפרט והשיטה לסרוק ו/או לשנות סריקת אצבע, ואם לא ישנו את השיטה בקרוב, לא יקח זמן רב עד שעבריינים יתפסו את הפואנטה והזיופים יתחילו.

עדכון: למי ששאל, בסוף לא לקחתי את העבודה. לא יודע, 2800 ש"ח לחודש (כן, ברוטו)..

Comments

comments

11 תגובות בנושא “מאגר ביומטרי: הנה סיפור מעניין

  1. אתה שוכח שברוב המערכות הנקודה החלשה אינה התוכנה, אלה האדם שצריך להפעיל אותה. במקרה שלנו, פקיד בלשכת התעסוקה שממש לא מעניינת אותו אבטחת מידע. הוא סה"כ רוצה להכניס את הטביעת אצבע שלך פנימה ושתעוף משם.
    מהסיבה הזאת המערכת מאפשרת פעולות "תחזוקה" בלי יותר מידי בקרה או בלבול שכל. אם בתוך המכונה היו צרורות של שטרות, רק אז הפקידים היו מצליחים להבין את החשיבות של אבטחת מידע במערכת.

  2. הפקידים עושים מה שהמחשב אומר לעשות. המחשב בקטע הזה ביקש טביעת אצבע בשביל לקבל את העבודה (אני לא זכאי לדמי אבטלה). הבחור שהיה לפניי היה צריך לעבור בדיוק אותו תהליך כדי לקבל דמי אבטלה.

  3. מה שמופלא בעיני זה איך זה לאדם אינטליגנטי ורהוט, שכנראה יודע דבר או 2 במקצועו אין עבודה. אתה לא היחיד במצבך, ואני תוהה אם זה המצב גם בחו"ל או שזה מאפיין ישראלי.
    מאחל לך עבודה במהרה שמעבר לפרנסה גם תהנה ממנה.

  4. כן זה באמת לא ברור איך אין לך עבודה!
    היה לי מקרה דומה. יש את הבדיקה הביומטרית בשדה התעופה. פעם אחת נסעתי, ולקחתי בטעות את הכרטיס הביומטרי של אשתי. כשבאתי לעבור את הבדיקה כמובן שהבדיקה נכשלה. מכיוון שעל הכרטיס עצמו לא רשום שם (אבטחת מידע לא?), חשבתי שהכרטיס הוא שלי וקראתי לשוטרת שהייתה שם לעזרה. היא ביצעה לי "קריאה מחדש" ותכנתה את הכרטיס לטביעת האצבע שלי בלי לוודא למי שייך הכרטיס. דקה לפני העלייה למטוס גיליתי לחרדתי שעל הפתק רשום השם של אשתי. אמנם פחדתי אבל כמובן שלא חזרתי אחורה. כשחזרתי מחו"ל העברתי שוב את הכרטיס ונכנסתי בלי בעיה. עכשיו אני יכול לצאת חופשי מהארץ בשם אחר – איזה דבילים!

  5. @ag יש סיפורים יותר מגוחכים. שיא השיאים היה איש עסקים שבא לנסיעה קצרה של יום אחד רק עם תיק יד ללאפטופ, העביר את היד, רץ למטוס, ורק כשנחת גילה שאין עליו דרכון ולא יכניסו אותו בארץ היעד, נשאר תקוע בצורה הזויה מאוד לפני מעבר הגבול. מה זה אומר לכם על האבטחה בנתב"ג? גם רשויות אחרות יתנהגו ככה בקרוב, יסמכו יותר על המכונות מאשר על השכל הישר. טמטום מוחלט. היכונו לעליה בגניבות זהות.

  6. קודם כל המון הצלחה במציאת עבודה!
    וכן ידוע הדבר הדבילי הזה שנקרא לשכת התעסוקה, הם בהחלט מנצלים את חוסר המודעות של הציבור הגדול והתמים שמגיע לשם, סחטנות זה שם המשחק! שמתם לב שלמדינה שלנו יש דרכים נוראיות לסחוט את האזרח מבלי שיהיה מודע לכך בכלל ע"מ לקבל משהו בתמורה?

    רוצה דרכון ביומטרי ונוחות במעבר גבולות? תן אצבע וסריקת פנים!
    רוצה עבודה? תן סריקת אצבע!
    רוצה להוציא או לחדש רישיון? תן סריקת תווי פנים!

    וכל זה עוד לפני שיש בכלל חוק ברור ומוחשי להקמת מאגר ביומטרי! קופצים מעל הפופיק!
    אולי רק אם נעשה בלגן נזכה להתייחסות מצד הממשלה, חייבים לעגן חוקים או קווים מנחים לכל המאגרים הללו!
    לא יכול להיות מצב שיקומו כל שני וחמישי מאגרי מידע עם מידע כה רגיש שהאבטחה שלהם לקויה ולא רק בגלל המאגר עצמו, אלא בשל תפקודם של הפקידים שלא מבינים דבר וחצי דבר בזה, כידוע כל מה שהופך לנורמה ושגרה נגמר בסוף בזלזול מצד הפקידים, הזלזול הזה זה חור האבטחה הכי גדול!

    דרך אגב לגבי לשכת התעסוקה, תתפלאו באיזו קלות אפשר לתחמן ולהערים על המערכת שלהם, אם זכרת את הסיסמא של הפקיד (חבל שלא זכרת חחחח) אתה יכול להתחבר ביוזר שלו ולראות את כל נפלאות המערכת הזו, לי אמנם לא יצא להיות שם אך יש לי חבר כמוך שגם היה בשוק מהתנאים של משרד התעסוקה וכשלקחו לו את טביעת האצבע הוא הרגיש מאוד לא בנוח עם זה! דרש לקבל מידע בנושא אך כמה מפתיע כל הפקידים שם לא מבינים כלום ומספרים לך כמו תקליט שבור את מה שנאמר להם להגיד "המידע שלך נמחק מהמערכת לאחר 14 ימים שלא התייצבת בלשכה" כן? באמת? על מי אתם עובדים? אולי המערכת תפסיק לזהות אותך שבועיים אחרי שלא התייצבת כי זה יהיה נפלא בשביל משרד התעסוקה והביטוח הלאומי לא לשלם כסף למי שלא התייצב בזמן, אבל מחיקת טביעת אצבע? הצחקתם אותי! איפה אפשר לראות את הסעיף המדובר בחוק? יש מסמך ספציפי? עם מי מדברים? בקטע הזה הפקיד כבר היה בשוק ולא הבין מדוע הוא נתקל באדם אחד חריג שכנראה באה מהמאדים, הרי הוא רגיל לעדר כבשים שוטות שעושות מה שאומרים להן, "רוצה עבודה? בוא שים אצבע שניה, יופי עכשיו חכה כמה חודשים אולי נמצא לך משהו, גנן הולך?"

    ביזיון של התנהלות, חייבים לעשות רעש לפני שיהיה מאוחר מדי! כל המאגרים האלו נאספים בשקט בשקט, בלי יותר מדי אכיפה או עגינה חוקתית מסויימת, הכל נועד כדי לפתוח פתח לעתיד שבו מאגרים פולשניים של נתונים גופניים יהיה עיניין שבשגרה, הכל זה התנייה חברתית ושטיפת מוח המונית שנועדה רק להכתיב לציבור הטיפש שזה בסדר ונורמלי. זה פותח עתיד של גניבות זהות בצורה שלא הכרנו! זיוף תעודת זהות נוכחית? מי בכלל יתצאמץ לבזבז נייר במדפסת? תעודה "חכמה" לאזרח הטיפש, אני קולט כבר מעכשיו נערים מסתובבים עם קורא RFID בבתי קפה ובמסעדות ו"שואבים" את המידע של כל "הקורבנות" באין מפריע מהצ'יפ "החכם" שבתעודות של הקורבנות, חלם כבר אמרנו? בארה"ב השיטה עובדת מעולה, איך תעבוד השיטה בארץ הנוכלים ישראל? התשובה היא בהרה יותר יעילות! פשוט גן עדן לנוכלים דיגיטליים.

  7. אני לא מאמין ! באמת נתת להם את התביעת אצבע שלך ? זה כאילו הם סחטו אותך בשביל הזכות הבסיסית שלך לקבל הבטחת הכנסה , בוא נגיד ככה , מכיוון שכל המוסדות הממשלתיים משתפים פעולה אתה נכנסת למאגר כבר , כל מה שיש לי להגיד לך זה פראייר מרצון זה מה שאתה ! לך תחפש עבודה לבד במקום לתת מרצון את התביעת אצבע שלך !

סגור לתגובות.