נמל התעופה בן גוריון – דוגמא למחדל אבטחה

27 בנובמבר 2006

5 comments

נמל התעופה בן גוריון – דוגמא למחדל אבטחה.


במאמרים קודמים ציינתי לא פעם כי Application Security מחייבת הסתכלות כוללת על המערכת.


אם נאבטח במקום אחד אבל נשאיר פרצה במקום אחר כאילו לא עשינו דבר.


דוגמא מעניינת לכך מצאתי בנמל התעופה בן גוריון.


רבים מאיתנו רשומים לשירות "הרישום המהיר" . יש לנו כרטים מיוחד להפעלת זיהוי ביומטרי בעזרת כף היד. הזיהוי עצמו מבוצע בעזרת טכנולוגיה מתקדמת ובטוחה. אבל האם שמתם לב מה קורה מיד אחר-כך ?


ובכן בסיום תהליך הזיהוי מייצרת המכונה Authenticator בדמות פתק קטן המודפס על ניר טרמי. פתק כזה ניתן להדפיס בכל חנות מכולת.


את הפתק אנו צריכים להראות לשוטרי הגבולות הנמצאים רחוק מהמכונה ולכן אין להם מושג אם באמת השתמשנו במכונה או אולי יצרנו את הפתק לבד.


אם חלילה יש נגדך צו איסור יציאה מהארץ, כל שעליך לעשות כדי לצאת מהארץ, הוא ללמוד את מבנה הפתק (Authenticator) ולייצר כזה בעצמך.


אז תגיע לשוטרת הגבולות ובנון שלאנטיות תן לה את הפתק שייצרת – ואתה בחוץ !


זו היא דוגמא קלאסית בה תהליך ה – Authentication מבוצע יפה אבל ה – Authenticator עצמו לא מוגן כלל.


ומה קורה באפליקציה שלך ?


לפני יומיים נולדה לי ילדה חמודה. עם הכניסה לבית החולים קיבלתי סרט פשוט (שגם אותו קל לייצר בבית) אשר יאפשר לי כניסה לתינוקיה והוצאת התינוקת ממנה.


בכניסה לתינוקיה נדהמתי לגלות כי כל מה שאני צריך לעשות זה להראות מרחוק לשומר המנונם שיש לי סרט על היד.


 אף אחד לא יודע האם הסרט אמיתי או לא !!! והנה נכנסתי למקום השמור ביותר בבית החולים – מחדל !


שוב תהליך ה – Authentication מבוצע יפה אבל ה – Authenticator עצמו לא מוגן כלל.


ומה קורה באפליקציה שלך ?


 


מנו כהן-ישר


 

Add comment
facebook linkedin twitter email

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

5 comments

  1. The Information technician27 בנובמבר 2006 ב 17:47

    אתה גדול!

    Reply
  2. Ohad27 בנובמבר 2006 ב 23:28

    המון המון המון המון מזל טוב ! (שוב)

    רק לידיעה לגבי התינוקיה שם… בין החיתולים יש תג כמו בסופר ואם תנסה להוציא את התינוקת מחוץ למחלקה ישמע קול אזעקה.
    (לא בטוח שהשומר המנומנם ידע מה זו האזעקה… אבל היא תשמע)

    Reply
  3. alikl28 בנובמבר 2006 ב 8:48

    שמת לב שבמסעדות המלחיות ניתנות לפתיחה בקלי קלות? תאר לעצמך שמישוה יכנס וישים בפנים רעל וילך, דקה אחרי זה אני ואתה נכנס לאכול צהרים – מה יקרה?
    אני מציע להתקים Smard Card reader על כל מלחיה בכל מסעדה למניעת נזק פוטנמיאלי

    וכן מנו, ברכות על התנוקת – רק בריאות!!
    🙂

    אליק

    Reply
  4. עמוס חלפון7 בפברואר 2009 ב 11:28

    חייבים לעבור למערכות ביומטריות לזיהוי פנים

    Reply
  5. michalnis14 בפברואר 2010 ב 14:02

    מזל טוב!!!!!

    Reply