הגנה יצירתית מהתקפות סייבר: הדמעות ישמרו על הנתונים

חברות הסייבר בעולם עושות מאמץ עילאי ומאמצות גישות יצירתיות כדי להגן על מידע ■ אופטומטריסט אוסטרלי מציע להשתמש במסלול שעושות הדמעות האנושיות בתור "הקוד הסודי החד-פעמי הראשון בעולם"

האקרים / צילום: שאטרסטוק
האקרים / צילום: שאטרסטוק

סטיבן מייסון, אופטומטריסט אוסטרלי, גילה דרך חדשה להשתמש בערוצי הדמעות של אנשים כסיסמאות, שאותן הוא מכנה "הקוד הסודי החד-פעמי הראשון בעולם".

הוא התמקד בקרנית, במקום בקשתית, המהווה את הנורמה ברוב הסורקים האופטיים, מכיוון שעברייני סייבר אינם יכולים להעתיק את האופן הייחודי שבו הדמעות משתנות בעיניים.

הסורק יכול לזהות אדם באופן הזה מכיוון שלכל קרנית יש מפה ייחודית משלה. אך אם פושע מעוניין לגנוב ולהשתמש בנתונים מהפעם הראשונה שבה אדם נכנס למערכת, המכונה עשויה שלא לזהות כראוי את אותו אדם מכיוון שהיא מצפה מהנתונים להשתנות מעט מפעם לפעם.

"פני הקרנית לחים מדמעות ולכן הנתונים שלנו משתנים מפעם לפעם", כך אמר. "בכל מקבץ נתונים שאני לוכד מכל עין, יש וריאציות זעירות ביותר".

התקווה היא כי הטכנולוגיה תיכלל בטלפונים חכמים, ומשם תשמש כדי לאמת תשלומים ולגשת לשירותים מקוונים כמו דואר אלקטרוני או למסמכים רגישים ברשת. כמו כן, אפשר יהיה לשבץ אותה במכשירי כספומט או בדלתות המובילות לאזורים מוגבלים.

החל מתמונות אינטימיות שנגנבו והועלו לרשת מחשבונות ה-iCloud ועד להתקפה על הום דיפו, שהיתה ככל הידוע פריצת האבטחה הגדולה ביותר ברשת קמעונאית, העלייה בפשעי סייבר גרמה למומחים לחפש דרכים טובות ביותר לאמת את זהותם של אנשים.

סיסמאות פשוטות נותרו עד היום הדרך הטובה ביותר לאנשים פרטיים להגן על הנתונים שלהם, אך מומחים רבים וחברות טכנולוגיות מאמינים שמדובר בצורת הגנה מיושנת, ופונים לחלופות ביומטריות.

Identity X, חברת אבטחה מארצות הברית, משתמשת בזיהוי קולי כאחד האמצעים לזיהוי אנשים המנסים לגשת לשירותים בנקאיים מרחוק. בנק ברקליס מתכנן להשיק בבריטניה סורקים שיזהו לקוחות תאגידיים מסוימים תוך שימוש במפת הוורידים באצבעותיהם.

גניבת נתונים

חברות שמשתמשות בקוראי טביעות אצבעות יותר קונבנציונליים כוללות את אפל (שלה קוראים כאלה באייפון 5S ובאייפון 6), סמסונג, שכללה סורק כזה בדגם העדכני ביותר של הגלקסי, וחברת לנובו, יצרנית המחשבים הסינית שהשתמשה בהם במחשבים הניידים שלה מסדרת Thinkpad.

ויני סאקור, מנהל אבטחת ענן ב-International Computer Security Association Labs, חברת לבדיקות אבטחה, אמר כי הסיסמאות הם כנראה הסיבה העיקרית שבגללה מתרחשות פריצות למערכות.

אחד החששות לגבי מערכות האבטחה הביומטריות הקיימות הוא הסיכון הטמון בגניבת נתונים. לדברי מייסון, לא ידוע למה יכולות טביעות אצבעות לשמש בעתיד.

אולם טכנולוגיה ביומטרית אינה הפתרון הפוטנציאלי היחידי. חברות סטארט-אפ רבות מנסות לפתור את אותה בעיית אבטחה, החל ממנהלי סיסמאות המאחסנים סיסמאות מוצפנות ומכניסים אותם לכל אתר, ועד לחומרה הכוללת קודים קשים לפיצוח.

סאקור הזהיר כי טכנולוגיה ביומטרית טרם הבשילה, והיא סובלת מבעיות שונות. כך, למשל, היא אינה פועלת כאשר אצבעותיו של האדם נפוחות.