גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הגנה יצירתית מהתקפות סייבר: הדמעות ישמרו על הנתונים

חברות הסייבר בעולם עושות מאמץ עילאי ומאמצות גישות יצירתיות כדי להגן על מידע ■ אופטומטריסט אוסטרלי מציע להשתמש במסלול שעושות הדמעות האנושיות בתור "הקוד הסודי החד-פעמי הראשון בעולם"

פורסם בתאריך: 29.09.2014, 12:00 מאת: פייננשל טיימס
האקרים / צילום: שאטרסטוק
האקרים / צילום: שאטרסטוק

סטיבן מייסון, אופטומטריסט אוסטרלי, גילה דרך חדשה להשתמש בערוצי הדמעות של אנשים כסיסמאות, שאותן הוא מכנה "הקוד הסודי החד-פעמי הראשון בעולם".

הוא התמקד בקרנית, במקום בקשתית, המהווה את הנורמה ברוב הסורקים האופטיים, מכיוון שעברייני סייבר אינם יכולים להעתיק את האופן הייחודי שבו הדמעות משתנות בעיניים.

הסורק יכול לזהות אדם באופן הזה מכיוון שלכל קרנית יש מפה ייחודית משלה. אך אם פושע מעוניין לגנוב ולהשתמש בנתונים מהפעם הראשונה שבה אדם נכנס למערכת, המכונה עשויה שלא לזהות כראוי את אותו אדם מכיוון שהיא מצפה מהנתונים להשתנות מעט מפעם לפעם.

"פני הקרנית לחים מדמעות ולכן הנתונים שלנו משתנים מפעם לפעם", כך אמר. "בכל מקבץ נתונים שאני לוכד מכל עין, יש וריאציות זעירות ביותר".

התקווה היא כי הטכנולוגיה תיכלל בטלפונים חכמים, ומשם תשמש כדי לאמת תשלומים ולגשת לשירותים מקוונים כמו דואר אלקטרוני או למסמכים רגישים ברשת. כמו כן, אפשר יהיה לשבץ אותה במכשירי כספומט או בדלתות המובילות לאזורים מוגבלים.

החל מתמונות אינטימיות שנגנבו והועלו לרשת מחשבונות ה-iCloud ועד להתקפה על הום דיפו, שהיתה ככל הידוע פריצת האבטחה הגדולה ביותר ברשת קמעונאית, העלייה בפשעי סייבר גרמה למומחים לחפש דרכים טובות ביותר לאמת את זהותם של אנשים.

סיסמאות פשוטות נותרו עד היום הדרך הטובה ביותר לאנשים פרטיים להגן על הנתונים שלהם, אך מומחים רבים וחברות טכנולוגיות מאמינים שמדובר בצורת הגנה מיושנת, ופונים לחלופות ביומטריות.

Identity X, חברת אבטחה מארצות הברית, משתמשת בזיהוי קולי כאחד האמצעים לזיהוי אנשים המנסים לגשת לשירותים בנקאיים מרחוק. בנק ברקליס מתכנן להשיק בבריטניה סורקים שיזהו לקוחות תאגידיים מסוימים תוך שימוש במפת הוורידים באצבעותיהם.

גניבת נתונים

חברות שמשתמשות בקוראי טביעות אצבעות יותר קונבנציונליים כוללות את אפל (שלה קוראים כאלה באייפון 5S ובאייפון 6), סמסונג, שכללה סורק כזה בדגם העדכני ביותר של הגלקסי, וחברת לנובו, יצרנית המחשבים הסינית שהשתמשה בהם במחשבים הניידים שלה מסדרת Thinkpad.

ויני סאקור, מנהל אבטחת ענן ב-International Computer Security Association Labs, חברת לבדיקות אבטחה, אמר כי הסיסמאות הם כנראה הסיבה העיקרית שבגללה מתרחשות פריצות למערכות.

אחד החששות לגבי מערכות האבטחה הביומטריות הקיימות הוא הסיכון הטמון בגניבת נתונים. לדברי מייסון, לא ידוע למה יכולות טביעות אצבעות לשמש בעתיד.

אולם טכנולוגיה ביומטרית אינה הפתרון הפוטנציאלי היחידי. חברות סטארט-אפ רבות מנסות לפתור את אותה בעיית אבטחה, החל ממנהלי סיסמאות המאחסנים סיסמאות מוצפנות ומכניסים אותם לכל אתר, ועד לחומרה הכוללת קודים קשים לפיצוח.

סאקור הזהיר כי טכנולוגיה ביומטרית טרם הבשילה, והיא סובלת מבעיות שונות. כך, למשל, היא אינה פועלת כאשר אצבעותיו של האדם נפוחות.

עוד כתבות

פטריק דרהי / אילוסטרציה: נוצר באמצעות AI

עם חובות של עשרות מיליארדים פטריק דרהי מנסה להחזיק את הראש מעל למים

דיווחים בתקשורת הזרה ושיחות עם שורה של גורמים משרטטים את דמותו של המיליארדר ואיל התקשורת פטריק דרהי, שבנה אימפריה על הלוואות בעידן של כסף זול, מתמודד מול חובות של עשרות מיליארדים וכעת רוצה גם לרכוש את רשת 13

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על מוח חד? אלה השרירים שאתם צריכים לפתח

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

הגפנים. המשפחה היא הציר של הסיפור / צילום: ענת אגמון

אורנה לב נותנת שיעור בהתמדה, דיוק ותשוקה לעשייה

הקצינה ב–8200 שיצאה לגמלאות ממש לא פנטזה על ייננות, ורק לפני כעשור נטעה משפחת לב את הגפנים ברמת צבאים ● מדי שנה מייצרת לב ביקב אדם 4,000 בקבוקים בסך הכול, שבהם טמונים הקשר שלה לאדמה, ההיכרות עם הכרם ועבודת הכפיים

משרדי גוגל בארה''ב / צילום: ap, Jeff Chiu

מצבא איראן לחברת ענק: פרשת ריגול חמורה נחשפת

כתב אישום הוגש בסוף השבוע, נגד שלושה איראנים שחיו בעמק הסיליקון, עבדו בחברות ענק והדליפו על פי החשד סודות לאיראן ● התובעים טוענים כי שלושת הנאשמים ניצלו את תפקידיהם בחברות טכנולוגיה מובילות המפתחות מעבדי מחשב ניידים כדי להשיג מאות קבצים סודיים, כולל חומרים הקשורים לאבטחת מעבדים וקריפטוגרפיה

הצ'אטבוט של קלוד / צילום: Shutterstock

אנתרופיק עושה זאת שוב: כלי ה-AI החדש שהפיל את מניות הסייבר

ההשקה של "קלוד קוד סקיוריטי" עוררה חשש מפגיעה בענף והובילה לירידות חדות בקראודסטרייק, קלאודפלייר וזיסקלר ● גם הישראליות התרסקו, ביניהן סנטינל וואן וג׳יי פרוג ● כעת, בשוק חלוקים אם מדובר באיום ממשי או בירידה חדה מדי ביחס להיקף המהלך

רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה / צילום: ap

סדקים בכתר ובקבינט: רשת הקשרים של ג'פרי אפשטיין במוקדי הכוח של אירופה

"אתה אדם טוב בצורה יוצאת דופן", כתב דיפלומט נורבגי בכיר לאפשטיין, והוא לא לבד ● ממסדרונות השלטון בפריז ועד למעצרו ההיסטורי של הנסיך הבריטי לשעבר: השערוריות המביכות בצמרת הופכות לחשד לפלילים ● המחיר הוא פגיעה אנושה באמון הציבור במוסדות היבשת

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

קריסת אגרסקו: נדחתה תביעת המיליונים נגד פירמת EY

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל, שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011, נגד רואי החשבון ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר"

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

נשיא סין שי ג'ינפינג / צילום: Reuters

חיזור שקט בארץ, מתקפה פומבית בבייג'ינג: המשחק הכפול של סין מול ישראל

בעוד שבזירה הבינלאומית סין משמרת קו ביקורתי נגד ישראל כדי להתבדל מוושינגטון, בשטח היא מנמיכה להבות ● המטרה, לפי המומחית קאריס וויטי: ליהנות מהיכולות הישראליות בלי לשלם את המחיר הפוליטי הכרוך ביחסים גלויים ● במקביל, היא ממשיכה לחבק את טהרן

משמרות המהפכה באיראן / צילום: ap, Vahid Salemi

תופי המלחמה באיראן: דיווח - משמרות המהפכה מקדמים כוחות לגבול עיראק

דיווח: מדינות המפרץ נערכות לעימות צבאי באיראן ● עוד מדינה אירופית קוראת לאזרחיה לעזוב את איראן ● מטוסי קרב של חיל האוויר תקפו אמש מפקדות של ארגון הטרור חיזבאללה במרחב בעלבכ שבעומק לבנון - על פי דיווחים לבנוניים, בהפצצות נרשמו נפגעים רבים ● דובר צה"ל: "עוקבים אחרי ההתפתחויות וערים לשיח הציבורי על איראן" • המשחתת האמריקנית "מהן" מקבוצת התקיפה של פורד נכנסה לאזור ● עדכונים שוטפים

רעיה שטראוס / צילום: תומס סולינסקי

200 מיליון שקל לרעיה שטראוס: המרוויחים המפתיעים בעסקת הנדל"ן של השנה

ישראל קנדה תהפוך לאחת מיזמיות הנדל"ן הגדולות בישראל, עם רכישת קבוצת אקרו תמורת 3.1 מיליארד שקל ומיזוג פעילותה היזמית, בעסקה שתשולם ברובה במניות ● התמורה ליו"ר אקרו צחי ארבוב תעמוד על כמעט 800 מיליון שקל, ולרעיה שטראוס על יותר מ־200 מיליון

נשיא ארה''ב דונלד טראמפ / צילום: ap, Evan Vucci

בזמן שהוא מתלבט בנוגע לאיראן, טראמפ חטף מכה בגובה 175 מיליארד דולר. לפחות

175 מיליארד דולר הוא הסכום המוערך שגבה ממשל טראמפ מיבואנים בגין תוכנית המכסים שבוטלה על ידי בית המשפט ● האם הממשל יידרש להחזירם?

ישראלים במקלט בזמן ירי טילים. מותר לעבור דרך חצר השכנים רק במצב חירום / צילום: ap, Ohad Zwigenberg

מצב חירום? מותר לעבור בחצר השכנים רק בזמן אזעקה

המפקח על המקרקעין דחה תביעה של שכנים שביקשו להיכנס למקלט דרך החצר של שכניהם: מותר עד עשר דקות לאחר האזעקה

רחובות טהרן / צילום: ap, Vahid Salemi

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

מצב השווקים השבוע

היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר – ועוד 4 כתבות על המצב בשווקים

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT • יו"ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם ● מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

ספינות במהלך תרגיל ימי משותף של איראן ורוסיה בדרום איראן / צילום: ap, Masoud Nazari Mehrabi/Iranian Army

עם 33 אלף כלי שיט: אם תגיע, המערכה בין איראן וארה"ב לא תתרחש רק באוויר

צי משמרות המהפכה ערך השבוע תרגיל צבאי במצר הורמוז, וסגר חלק מהנתיב שבו עוברים כ־30% מהסחר העולמי בנפט ● למול הנוכחות האמריקאית הגוברת באזור, בטהרן פועלים לחיזוק כוחות מעל ומתחת לפני הים באמצעות משמר מתנדבים, צוללות ננסיות ואוניות סוחר לאיסוף מודיעין

ליאת הר לב בקמפיין בנק הפועלים / צילום: צילום מסך יוטיוב

כזה דבר לא ראינו הרבה זמן: שישה בנקים בטבלת הזכורות והאהובות

הפרסומת הזכורה ביותר השבוע שייכת לבנק לאומי - שגם אחראי להשקעה הגדולה ביותר, לפי יפעת בקרת פרסום - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת של בנק הפועלים היא האהובה ביותר זה השבוע הרביעי

מסמכי אפשטיין

גלובס צולל למסמכי אפשטיין ומציג את ההסתבכות של האנשים העשירים והמקושרים בעולם

פרסום מיליוני מסמכים חושף את עומק הקשרים של העולם העסקי עם ג'פרי אפשטיין ● כשגם מייל בודד עלול להוות כאב ראש יחצ"ני, חברות מעדיפות להיפרד ממנהלים בכירים ● היועצת שקיבלה מתנות יוקרתיות, המיליארדר שאפשטיין היה לו "פותר בעיות חשאי" וטייקון הנמלים מדובאי שהחליף עמו אלפי מיילים מטרידים: גלובס נכנס למאורת הארנב כדי ללמוד עד כמה משפיעה הפרשה על הכלכלה העולמית ועל דמויות מפתח בה

נשימה / צילום: Shutterstock

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן