חו”ל? בידוד? לא תאמינו באיזו קלות ניתן להשיג ‘דרכון ירוק’ מזויף ברשת
ישראל מובילה עולמית בחיסונים ולכן גם תהיה הראשונה להפעיל “דרכון ירוק” (או “תו ירוק”) – מתן הקלות למתחסנים ולמחלימים.
הטכניון קורא לך להצטרף: מלגת קיום ומימון מלא עם ליווי אישי
כנסו: הרשמה למעונות היום לשנת הלימודים תשפ”ב עוברת לאונליין
לפי המתווה של משרד הבריאות, מי שיחזיק בו יוכל לחזור לשגרת חיים כמעט נורמלית וליהנות מטיסות לחו”ל ללא צורך בבידוד בחזור, כניסה לאירועי תרבות ולינה בבתי מלון בכפוף למדיניות פתיחת המשק.
אלא שהביקוש הרב והרצון לחזור לשגרה שאנחנו מכירים, לצד מתנגדי החיסונים הרבים, יצרו כר פורה לפעילות זייפנים ברשת.
מבדיקה שערך עורך מדור הטכנולוגיה של ‘ישראל היום’, ינון בן שושן, עולה כי מדובר בתעשייה שלמה של זיוף שנמצאת בשיאה בתקופה האחרונה, בעיקר משום שמדובר בתעודה לא מאובטחת שמאוד קל לשכפל.
המקום הנגיש ביותר שבו אפשר להשיג זיוף של הדרכון הירוק הוא כמובן בטלגרם, המתחרה הרוסית של וואטסאפ, שהפכה בשנים האחרונות לאחד הכלים הפופולריים ביותר לסחר בלתי חוקי. הכל, כמובן, מתחת לאף של המשטרה.
“השליח מגיע לכתובת שתשלח״, כתב סוחר אנונימי במסמכים מזויפים בטלגרם. אם תהיתם, קל מאוד היה להגיע אליו ולגורמים אחרים באמצעות חיפוש “תעודות זהות” או “מסמכים מזויפים” – רק תקלידו צירוף מילים הגיוני.
סוחר נוסף ציין כי מדובר ב״שירות חדש” שמחירו הוא 2,000 שקלים. את העבודה ניתן לקבל תוך 48 שעות.
הצעה נוספת שקיבלנו הייתה ב-600 שקלים, ויש גם כאלה שדורשים מחירים נמוכים יותר במטבע חוץ – 100 יורו בלבד. חשוב להדגיש כי מדובר ברכישה אנונימית, הן מצד הסוחר והן מצד הרוכש, מה שמקשה על איתור הפעילות באמצעות משטרת ישראל.
אמיר כרמי, מנהל אבטחת מידע, HackerU Solutions אומר: “הדרכון הירוק הוא רעיון טוב שמיושם בצורה לא כל כך טובה. מופיעים בו השם המלא, מספר תעודה הזהות, תאריך הלידה של בעל הדרכון, ותאריך החיסון והתפוגה שלו, שאמורים כביכול להיבדק גם באמצעות ברקוד QR שניתן לקריאה מהירה במסופי מעבר – כמו אולם קולנוע או נתב”ג.
אלא שהברקוד מכיל רק את השם המלא של בעל הדרכון, מספר סידורי של הדרכון ותאריך החיסון והתפוגה. כלומר, למרות שמספר תעודת הזהות ותאריך הלידה של בעל הדרכון רשומים עליו בקובץ ה-PDF, הם לא נבדקים ומאומתים בברקוד.
“הבעיה היא שניתן בקלות לפענח את הברקוד ואת הקידוד שלו, לראות את המידע, ובאותה המידה קל גם לזייף את המידע שמכילים השדות. השילוב של שני הנושאים הנ”ל יאפשר לזייף דרכונים ירוקים בצורה תעשייתית, והתחושה שלי היא שאם הם אכן יכנסו לשימוש שוטף אנחנו נראה מאוד מהר אתרים או קבוצות מסרים שמאפשרים לזייף דרכונים ירוקים ללא כל צורך בידע טכני”.
תגובות
אין תגובות