החיוך, המצלמה והסוד שבתמונה

תארו לעצמכם את הסיטואציה הבאה: אתם מבלים עם חברים, השמש שוקעת, ומישהו צועק "סלפי!". אתם מחייכים, מרימים את היד ועושים את סימן ה-V המוכר והאהוב עם שתי אצבעות. קליק. התמונה עולה לרשתות החברתיות, וכולם עושים לייק. נשמע כמו עוד יום רגיל, נכון?

אבל בעולם הטכנולוגי והמתקדם של ימינו, התמונה התמימה הזו עלולה להכיל בתוכה סוד אישי מאוד שלכם: טביעת האצבע שלכם. מומחי אבטחת מידע, האנשים שתפקידם לשמור עלינו ברשת, גילו לאחרונה תופעה חדשה ומרתקת. מסתבר שהאקרים (אנשי מחשבים שמשתמשים בידע שלהם כדי לפרוץ למערכות) מצאו דרך להשתמש בטכנולוגיה מתקדמת כדי לגנוב את הזהות שלנו, וזה קורה ממש מתחת לאף שלנו – או יותר נכון, מקצות האצבעות שלנו.

מה זה בכלל זיהוי ביומטרי ולמה הוא חשוב?

לפני שנבין איך ההאקרים פועלים, בואו נדבר על "זיהוי ביומטרי". המילה ביומטרי מורכבת משתי מילים ביוונית: ביו (חיים) ומטריה (מדידה). הכוונה היא לשימוש במאפיינים הגופניים הייחודיים שלנו כדי לזהות אותנו.

לכל אדם בעולם יש טביעת אצבע שונה. אפילו לתאומים זהים אין את אותה טביעת אצבע! בגלל שהיא כל כך מיוחדת, אנחנו משתמשים בה היום כמעט לכל דבר: כדי לפתוח את הנעילה של הטלפון החכם, כדי להיכנס לאפליקציה של הבנק, ולפעמים אפילו כדי לעבור בשדה התעופה כשנוסעים לחוץ לארץ. זה נוח מאוד, כי בניגוד לסיסמה שאפשר לשכוח, את האצבע שלנו אנחנו תמיד לוקחים איתנו. אבל הנוחות הזו מביאה איתה גם אתגרים חדשים.

איך ההאקרים עושים את זה? שלב אחר שלב

בעבר, כדי להשיג טביעת אצבע של מישהו, היו צריכים להשתמש באבקות מיוחדות כמו בסרטי בלשים. היום, הכל קורה דרך המחשב. התהליך עובד ככה:

1. המצלמות החכמות: המצלמות בטלפונים הניידים שלנו היום הן סופר-איכותיות. הן מצלמות ברזולוציה כל כך גבוהה, שאם תעשו "זום" (תקריב) על תמונה, תוכלו לראות פרטים זעירים. ההאקרים משתמשים בתוכנות מיוחדות שסורקות תמונות ברשת ומחפשות תמונות שבהן רואים את קצות האצבעות.

2. הקסם של הבינה המלאכותית: גם אם התמונה קצת מטושטשת או שצולמה מרחוק, ההאקרים משתמשים במערכות של "למידת מכונה" (Machine Learning). המחשב מתנהג כמו צייר מומחה: הוא מנקה את רעשי הרקע, משלים את הקווים החסרים, והופך תמונה מטושטשת לתמונה חדה וברורה של טביעת האצבע.

3. מדפסת תלת-ממד: אחרי שיש להם את התמונה המדויקת, ההאקרים יוצרים מודל ממוחשב. הם יכולים להדפיס אצבע מזויפת במדפסת תלת-ממד, או להכין תבנית ולמלא אותה בחומרים גמישים כמו סיליקון או דבק מיוחד שמרגיש ממש כמו עור אנושי.

4. הפריצה: עם האצבע המזויפת הזו, הם יכולים "לעבוד" על סורקי טביעות האצבע בטלפונים או במערכות אחרות, כי הסורק חושב שזו האצבע האמיתית שלכם!

למה זה צריך לעניין אותנו?

עינת בורוכוביץ', מדענית נתונים בכירה ומומחית בתחום, מסבירה נקודה חשובה מאוד למחשבה: "התרגלנו לחשוב על טביעת האצבע שלנו כעל סיסמה סודית. הבעיה הגדולה ביותר היא שזה מצב בלתי הפיך".

למה היא מתכוונת? תחשבו על זה: אם מישהו מגלה את הסיסמה שלכם לאימייל או למשחק רשת, אתם יכולים פשוט להיכנס להגדרות ולהחליף אותה למילה אחרת. אבל אם מישהו מעתיק את טביעת האצבע שלכם – אתם לא יכולים להחליף אצבעות!

הגיבורים של הסיפור: איך אנחנו מגנים על עצמנו?

למרות שהטכנולוגיה של ההאקרים נשמעת קצת כמו מדע בדיוני, החדשות הטובות הן שיש לנו כוח עצום בידיים כדי להגן על עצמנו. אנחנו לא צריכים להפסיק לצלם תמונות, אלא רק להיות חכמים יותר לגבי איך אנחנו עושים את זה:

• מודעות בצילום: כשאתם עושים סלפי מקרוב, נסו לא להפנות את החלק הפנימי של האצבעות (כריות האצבעות) ישר אל המצלמה. אפשר לעשות סימן V מזווית קצת שונה, או להשתמש בסימנים אחרים!
• טשטוש קל: אם אתם מעלים תמונה שבה הידיים שלכם ממש קרובות למצלמה, אפשר להשתמש בכלי העריכה בטלפון כדי לטשטש קלות את קצות האצבעות לפני שמעלים לרשת.
• חוק המנעול הכפול (אימות דו-שלבי): זהו הטיפ החשוב ביותר. אל תסמכו רק על טביעת אצבע כדי לנעול דברים חשובים. השתמשו בטכנולוגיה שנקראת אימות דו-שלבי (2FA). זה אומר שכדי להיכנס לאפליקציה, צריך גם טביעת אצבע (או סיסמה) וגם קוד מיוחד שנשלח אליכם לטלפון באותו רגע. זה כמו לשים שני מנעולים שונים על הדלת שלכם. גם אם להאקר יש את המפתח למנעול הראשון, הוא לא יוכל לפתוח את השני.

בעולם שבו הטכנולוגיה מתפתחת כל יום, חשוב שנהיה "אזרחים דיגיטליים" חכמים. ככל שנבין יותר איך הדברים עובדים, כך נוכל ליהנות מהמכשירים שלנו בביטחון, להמשיך לשתף חוויות עם חברים, ולשמור על הסודות שלנו – ממש בכף ידינו.