כרטיס הרב-קו נפרץ על-ידי ילד בן 17
כרטיס הנסיעה האלקטרוני רב-קו המשמש כאמצעי תשלום באוטובוסים בגוש דן, נפרץ על-ידי האקר ישראלי צעיר בשם יוסי דהן, בן 17 בלבד. דהן, שכבר מחזיק בבעלות על חברה בשם Appmobil המפתחת אפליקציות למכשיר ה-iPhone, פרץ את הכרטיס באמצעות קוד שכתב.

מה שנראה בתחילה יותר מתחום עבירות מחשב התברר דווקא כעניין של אבטחת מידע. יוסי מסר לאתר TheMarker כי בעזרת קורא כרטיסים חכמים הצליח לדלות את כל המידע המצוי על גבי כרטיס הנסיעה ואף להחליפו. כך שלמעשה ניתן בקלות לשנות את פרטי בעל הכרטיס ולטעון אותו בכל מספר רצוי של נסיעות ללא ידיעתן של חברות התחבורה.

כרטיס הרב-קו מיוצר עבור חברות התחבורה הפועלות בגוש דן במפעל צרפתי המתמחה בייצור כרטיסים חכמים, בשם ASK ומבוסס על תקן הכרטוס האלקטרוני calypso. הרב-קו הוא כרטיס אישי, ולצורך הנפקתו נדרש הנוסע למסור פרטים אישיים רבים המוזנים אחר כך לכרטיס: מספר תעודת זהות, גיל, מין, מצב משפחתי ועוד.

מטרתו של דהן בפריצה לכרטיס היתה להוכיח עד כמה קל לפרוץ כרטיס אלקטרוני אישי, לשם אזהרה לקראת הנפקתן המתוכננת של תעודות זהות חכמות והקמת מאגר ביומטרי בישראל . דהן מציין כי בבריטניה הצליחו האקרים לפרוץ תעודת זהות חכמה ב-12 דקות.

התכנית להקמת מאגר ביומטרי בישראל אושרה על ידי הכנסת בחודש דצמבר האחרון. על פי ההחלטה, יוקם מאגר ביומטרי שהרישום אליו יהיה וולנטרי בשנתיים הראשונות. תעודות זהות ודרכונים חכמים יונפקו רק למי שיירשמו למאגר. להחלטה זו מתנגדים רבים, ביניהם גם נשיא איגוד האינטרנט הישראלי , המזהירים מפני הסיכונים שטומן בחובו מאגר כזה: דליפת מידע ונפילתו לידי גורמים עוינים, ופגיעה חמורה ב פרטיות האזרחים .

על קורא הכרטיסים של כרטיס הרב קו נשמרים גם פרטי הנסיעה של הנוסע, שנכנסים למאגר מיוחד של חברות התחבורה. באמצעות הצלבת פרטי המידע של הנסיעות ניתן לבצע מעקב וירטואלי על אדם מסויים ולנתח את כל הרגלי היום-יום שלו: היכן הוא עובד, מקום מגוריו, היכן הוא מבלה ועוד. דהן מביע דאגה מהאפשרות שהמאגר של חברות התחבורה ייפרץ, או שמידע מתוכו ייגנב ויועבר לגורמים עוינים.

דובר חברת רב-קו איתן פיקסמן, מסר בתגובה כי האפשרות לחדור לכרטיס ולקרוא את הנתונים שעל גביו היא למעשה תכניתה המקורית של החברה, שמבקשת להציג לעיני כל את הנתונים שעל הכרטיס. לדברי פיקסמן הכרטיס מכיל אמצעי הגנה שמונעים שימוש לרעה בפרטים שעל גביו.


© כל הזכויות שמורות