Saturday, December 12, 2015

סאגת הפרצות המובנות במאגר הכלבים מתקרבת לסיומה

מסתבר שכדאי להתעקש,למרות שטחנות הגנת הפרטיות טוחנות לאט.

אחד הנושאים שעסקתי בהם לא מעט וקיבל חשיפה לאחר מכן, וכן סוקר לפני ובמקביל גם לא מעט על ידי רבים וטובים כמו עו"ד יונתן קלינגר,כלי תקשורת כעיתון הארץ  Geektime ו Ynet לאורך כמה שנים טובות מקבל סוף סוף תפנית חיובית.

כתבה שנודע לי עליה שבוע שעבר, מעיתון כלכליסט (עומר כביר 18.11.2015) חשפה שבעקבות פניה של ח"כ תמר זנדברג לשר החקלאות אורי אריאל, הוא ענה לה בתגובה הבאה: "לאור התגובות שהתקבלו בציבור, ועל מנת לצמצם את הפגיעה בצנעת הפרט, אנו ממליצים לתקן את התקנות באופן שבו תבוטל אפשרות החיפוש לפי שם הבעלים"

אמנם הכותרת בכתבה מטעה, כי הפירצה הזו קיימת מעצם קיום המאגר גם בגלגול הראשון שלו באתר האינטרנט של משרד החקלאות, האפליקציה רק איפשרה פשיטה קלה יותר על המאגר מעצם היותו מאגר פתוח לציבור, שמיועד לאפשר איתור אנשים בעלי כלבים.

צריך לציין, שהתשובה הזו הגיע בעקבות דיון שנערך לאחר שנחשפו פרצות לוגיות ואחרות באפליקציה, ושאילתה כללית שהיא הגישה בנושא, אפשר לקרוא יותר על היחס שלה לפרטיות כאן.
תמר לא הייתה הראשונה שעסקה בנושא,אבל ההתערבות שלה אכן דחפה את הבעיה פעם נוספת לסדר היום הציבורי, ונראה שהיא מצאה אוזן קשבת אצל שר החקלאות הנוכחי.

בהנחה שהנושא יטופל, יהיה ניתן לאתר פרטי בעלי כלבים רק בעזרת קורא שבבים ידני, או באם ידוע מספר השבב במקרים שבהם הוא נמצא על הקולר.

באופן כללי,יש לציין שנוצרו כבר אלטרנטיביות למאגר הרשמי כגון כלב.im שאמנם מאפשר חיפוש גם לפי בעלים, אבל רק לאחר הזנה של מספר שבב ניתן לראות שם פרטי טלפון.

לדעתי האלטרנטיבה טובה יותר, ואפשר לשפר אותה  - כי היא עדיין תאפשר לאתר פרטים על כלב שנשך לפי בעלים, כמו האם הוא מחוסן, ועוד אך מבלי לחשוף פרטים נוספים כגון מקום מגורים,טלפון והלאה.

בחזרה לנקודה שציינתי בעבר, לגבי היכולת לקבל פרטים על כלב ישירות מהשבב, חשוב להזכיר קבוצה ייחודית בפייסבוק שעוזרת לאנשים לאתר פרטים של בעלי כלבים שאבדו, מבלי להזדקק לווטרינר. לקבוצה הזו קוראים "הסורקים" וזה התיאור שלה:

"מצאתם כלב? לא יודעים מה לעשות? צריכים לסרוק לו שבב? העלו תמונה שלו לפה כולל עיר. לאחר מכן, את מספר הטלפון וכתובת מדוייקת, שלחו לאחד מהמנהלים בהודעה פרטית ונשמח לעזור. אנו קבוצה של מספר עשרות אנשים, פרטיים, שמקדישים מזמנם (גם בשעות לא הגיוניות ובסופי שבוע) להגיע למקומות בהם נמצאו כלבים."

מלבד הנושא החיובי של עזרה לכלבים ולבעלים שלהם, צריך להבין שעצם קיום שבב בכלב מאפשר לאנשים זרים לאסוף מידע עליכם ישירות מהכלב, לטוב ולרע.

בישראל הראשונים שלדעתי הלכו עם זה רחוק, באופן חדשני היו Itai Levitan Maayan Dermer Shahar Zrihan, במסגרת פרוייקט מרתק שהם בנו באירוע Geekcon 2013.

הפרוייקט נקרא RFIDog, והוא הדגים איתור שבב,ומשיכת פרטים עליו באופן אלחוטי דרך קורא שבבים עם חיבור שן כחולה למחשב קצה ו RFID.

לצערי הם לא המשיכו עם הפרוייקט הזה למשהו מסחרי, ולכן ניסיתי לחפש אלטרנטיבות אחרות ולשחזר לפחות חלק מהיכולות שהוא הדגים.

המטרה הייתה לאתר מוצר, שיאפשר למי שרוצה לאתר פרטים על כלבים באופן פיזי (קריאת שבב), וזאת מבלי להוציא יותר מ30 -$40  ותוך שימוש במכשיר טלפון נייד וללא צורך בתכנות.

עשיתי חיפוש ברשת, והתברר שמאחר שכיום ניתן במכשירים חכמים לחבר USB ישירות לנייד (OTG) לא יהיה צורך ברכישת מוצר אלחוטי שייקר את העלויות, מה שעניין אותי יותר הייתה שהשיטה של כמה יצרנים סיניים היא Plug and Play לתוך תוכנת כתבן (Keyboard emulation)
בצורה שמדמה הקלדת מקלדת, משהו שאנשי אבטחה והאקרים מכירים מהדונגל USB Rubber Ducky  שמשמש בכלל לתקיפה של מחשבים.

בחזרה לשבבים, מאחר שיש תקן ישן לקריאת שבבים אפשר לרכוש דונגל בתקן FDX-A בתדר 125khz או להעדיף את התדר החדש בתקן ISO11784/85 FDX-B שסורק בתדר 134.2khz צריך לשים לב כמה מספרים הקורא יודע לקרוא, כי התקן החדש דורש 15 ספרות.

אם מישהו רוצה לבנות קיט, לדעתי המודול הבא יכול לעזור הוא תומך בשני התקנים.








No comments:

Post a Comment