האם זיהוי ביומטרי טוב לנו?

טביעות אצבע הן כמו חותם אישי. אות שמסגיר – ומחייב – את מעורבותו האישית של בעל הטביעה. את חשיבותן זיהה במאה ה־19 צ'רלס דרווין, והשימוש הנפוץ בהן כיום הוא במלאכת הזיהוי הפלילי. והזיהוי הזה הולך ומשתדרג: תכונות גופניות אחרות, כגון מוליכות העור ומרקם הנימיות בעין, מציעות אף הן אפשרויות זיהוי, ומככבות לא מעט גם בספרות ובקולנוע.

כשהמילה "דיגיטלי" נכנסה לשימוש, לפני כ־70 שנה, משמעותה היתה "מבוסס על סְפָרוֹת". על digits. מקור המילה “ספרות” הוא השם הלטיני ל”אצבע”, האיבר שאיתו סופרים. דיגיטלי, מילולית, הוא "של האצבע".

האיחוד בין המשמעות האטימולוגית למילה המודרנית החל לפני כעשור, כשיבמ היתה הראשונה להתקין קורא טביעות אצבע במחשבים ניידים. מוטורולה הביאה את הטכנולוגיה אל הטלפונים שלה, ואחריהן אפל וסמסונג הפכו את האמצעי לברירת המחדל באבטחת מכשירים. השנה הודיעה גוגל כי תתקין אבטחה ביומטרית כזאת גם במכשירי אנדרואיד.

את הפופולריות אפשר להבין. טביעות האצבע נועדו להחליף את מנגנון הססמאות המגושם, הלא ידידותי והבטוח פחות ופחות. קשה לזכור ססמאות. קל לפרוץ אותן. ולעתים תכופות אפשר לגנוב אותן בעזרת תוכנות ריגול סמויות שמתעדות את הקשות המקלדת, או אמצעים שמיירטים את תוכנן כשהן משודרות בנבכי הרשת.

זיהוי ביומטרי | צילום: שאטרסטוק

טביעת אצבע פותרת הרבה מהבעיות האלה. אין מה לזכור, אין מה לשכוח, לא צריך להקליד, הזיהוי תמיד יחידני. ה"מפתח" תמיד איתנו. עיתוני טכנולוגיה מובילים כבר מהללים זה זמן מה את פתרון אבטחת המידע הזה, הגילוי מהמאה ה־19 שזוכה לעדנה במאה ה־21.

אבל האם באמת אפשר לבטוח באמצעי הזה? חוקרי הצפנה החלו להטיל ספק בשיטה הביומטרית הזאת, ובשיטות ביומטריות בכלל. ולא רק בגלל עניין הפרטיות שמחריד רבים כל כך. נראה שטביעת אצבע באמת רחוקה מלהיות פתרון פלא.

"Hackaday", כתב עת של קהילת ההאקרים העולמית, פרסם בנושא מאמר שמאז עלייתו לאוויר החודש מכה גלים (http://bit.ly/fing-sec-not). המחבר תוקף את התקנת חיישני האצבע שפשתה בתעשיית החומרה. הנצחיות והחד-ערכיות של טביעות אצבע, הוא כותב, העובדה שאי אפשר להחליף אותן, היא דווקא חולשה.

מנגנון נעילה בטביעת אצבע בעצם מבוסס על העתקת הטביעות. הפעולה הזאת, של יצירת העתק, גם אם אירעי, מתבצעת בכל שימוש בה. מחיר הנוחות שבשימוש במפתח אחד, אישי ואוניברסלי, שהוא ואתה אחד הם, הוא הותרת העתק ממנו בכל אשר נלך ונגלוש. בכל פעם שנפעיל את המחשב כדי להיכנס לאינטרנט, ובכל פעם שנלפות ידית של דלת, נשאיר מאחור טביעת אצבע. למה הדבר משול? לכך שבכל מקום שבו נשהה נשאיר פנקס ובו כל הססמאות שלנו. המאמר גם מדגים איך חיקוי והעתקה של הטביעה יכולים להיות פשוט כלחיצה על "העתק" ו"הדבק".

וזה עוד לפני הדיון בחוסר שלמותו של המנגנון הביולוגי הזה, ובצורך של חיישנים דיגיטליים לגלות סבלנות כלפי טעויות. בכוונה אין דיוק במנגנוני בדיקה ביומטריים כאלה. טביעת אצבע, בקיצור, רחוקה מלהיות אצבע אלוהים.