אנחנו נגיד לך מי אתה

ממש לא מדע בידיוני: אמצעי זיהוי המבוססים על טביעות אצבע, צילום רשתית העין, דגימת קול או אפילו על צורת הוורידים ביד, הופכים לנפוצים. פרויקט מיוחד של “ישראל דיפנס” סוקר את החברות הישראליות העוסקות בתחום. האם הדור הבא יאפשר זיהוי ביומטרי ממרחק?

בכל סרט פעולה מוצלח של המאה הקודמת תהליך הזיהוי נראה זריז ופשוט למדי: אמצעי אבטחה מתוחכמים ניצבו בפני גיבור שביקש להיכנס למקום סודי. הגיבור הזדהה באמצעות סריקה של רשתית העין, בדלת הבאה הניח את כף ידו על משטח הזיהוי, ולסיום לחש סיסמא שאיפשרה לקחת את דגימת הקול שלו. רק אחרי שעבר בהצלחה את שלושת השלבים, נפתחו לרווחה דלתות הזזה כבדות.

תיאור כזה כבר מזמן אינו דמיוני, שכן פעולות כאלה הן חלק מחיי היומיום של אזרחים רבים ברחבי העולם. בקרוב, זיהוי ביומטרי צפוי “להשתלט” על כל תהליכי הבידוק הביטחוני בישראל, בזמן שחברות ישראליות לא מעטות עוסקות בפיתוחים חדשניים בתחום.

כשמדברים על זיהוי ביומטרי, אפשר לחשוב מיד על מקרה שעלה לכותרות, והיה יכול להיראות לגמרי אחרת, אילו הבידוק הביטחוני היה מתבצע בשיטה זו: חיסולו של בכיר החמאס מחמוד אל-מבחוח ב-19 בינואר בדובאי. בעקבות החיסול, שיוחס למוסד הישראלי, ארגון השיטור הבינלאומי, האינטרפול, פירסם את תמונותיהם של 11 החשודים, שהצליחו להיכנס לנסיכות באמצעות מסמכים מזויפים תוך גניבת זהותם של אזרחים אירופאים. מפקד משטרת דובאי הציג לכל העולם את צילומי המתנקשים כפי שנקלטו במצלמות האבטחה המתוחכמות, שפרוסות ברחבי הנסיכות, אבל האם החיסול היה מתאפשר במידה שבידוק הנכנסים לדובאי היה מתבצע באמצעי זיהוי ביומטריים?

בעקבות ספטמבר 2001

כמו תחומים רבים בלחימה כנגד הטרור, גם נושא הזיהוי הביומטרי החל לצבור תאוצה בעקבות מתקפת הטרור בארצות הברית ב-11 בספטמבר 2001. הכנסת נושא הביומטריה למסמכים כמו תעודות זהות, דרכונים וכרטיסי זיהוי החלה אז להלקח בחשבון כמענה לגניבות זהות באמצעות זיוף תעודות, שנעשות נפוצות ככל שאמצעי הזיוף נעשים זולים וזמינים יותר מצד אחד, ואילו ארגוני הטרור והפשיעה מגבירים את התחכום – מצד שני.

הביומטריה מאפשרת בדיקה של נתונים מתחום הביולוגיה והרפואה בשיטות מתמטיות וסטטיסטיות. הזיהוי הביומטרי עוסק במאפיינים התנהגותיים ופיזיולוגיים של האדם, הניתנים למדידה ולשמירה לצרכי זיהוי חד משמעי. לכל אדם בעולם יש מאפיינים ביומטריים הייחודיים רק לו.

שלא כמו כרטיסים מגנטיים, את המאפיינים הביומטריים קשה לזייף או לנחש. אמצעי אבטחה ביומטריים נמצאים כעת בחזית הטכנולוגיה. מערכות אלו אמנם רחוקות משלמות, אך אין ספק שכיום, כאשר החיישנים כבר נחשבים זולים והמיקרו-מעבדים הם רבי עוצמה, הטכנולוגיה הביומטרית הולכת ומתפשטת במהירות עצומה.

ישראל בחזית

כמדינה תחת איום ביטחוני קבוע, ישראל הייתה מהמדינות הראשונות שהחלו לאמץ שיטות זיהוי ביומטריות. כדי לקדם את הנושא אף הוקמה ועדה בין משרדית מיוחדת בראשות מנכ”ל משרד הפנים, ובשיתוף משרד הפנים, המשרד לביטחון הפנים, משרד ראש הממשלה, משרד המשפטים, משטרת ישראל ורשות שדות התעופה.

תפקידה של הועדה היה בעיקר רגולטורי: לקדם חקיקה בנושא. נקבע כי תקנים לזיהוי ביומטרי בתעודות זיהוי שונות ובדרכונים יותאמו למקובל בארצות הברית ובאיחוד האירופי, ויהיו בהתאם להנחיות הטכניות של ארגון התעופה האזרחי הבינלאומי (I.C.A.O) ולתקני ארגון התקינה הבינלאומי (I.S.O) והמכון הלאומי לתקנים ולטכנולוגיה (N.I.S.T).

לאחר תקופה ארוכה של דיונים פרלמנטריים וציבוריים, אישרה הכנסת את “חוק המאגר הביומטרי” בדצמבר 2009. בהתאם לחוק, במאי 2011 אישרה הממשלה את התקנות שמאפשרות למשרד הפנים להתחיל להנפיק תעודות זהות חכמות. המשמעות היא שכל אזרח שיקבל בעתיד תעודה חדשה, יצטרך לתת דגימה של שתי טביעות אצבע, ותמונת פנים ממוחשבת שלו תישמר במאגר מידע ביומטרי ממשלתי.

בשלב ראשון, התעודה ה“חכמה” אמורה לאפשר לכל אזרח לבצע פעולות מקוונות, למלא טפסים אלקטרוניים ישירות מול מאגרי המידע הממשלתיים ולחתום על טפסים בחתימה דיגיטלית.

בנוסף, צפויים אזרחי ישראל לקבל בעתיד הקרוב גם דרכון אלקטרוני עם שבב ביומטרי. דרכון מסוג זה כבר קיים כתקן עולמי. למעשה, ישראל מפגרת ביישומו לעומת מדינות אחרות.

המעבר לתעודות חכמות צפוי להגדיל את הוצאות המדינה בסעיף זה ב-36 מיליון שקל בשנה. על הליך הנפקת התעודות הביומטריות תהיה אחראית חברת HP, שזכתה במכרז ממשלתי.

בינתיים, שימוש באמצעים ביומטריים נעשה כבר כ”פיילוט” של רשות שדות התעופה, לטובת ייעול נהלי האבטחה בשדות התעופה בישראל.

בינואר 2010 הוצבה מערכת בדיקה ביטחונית חדישה לנוסעים היוצאים לחו”ל משדה התעופה בן גוריון (נתב”ג). מדובר במערכת בדיקה ביומטרית בשם “יוניפאס” (Unipass), שמאפשרת בידוק ביטחוני עצמאי של הנוסעים המעוניינים בכך. הפיתוח בוצע על ידי רשות שדות התעופה.

המערכת מתבססת על שימוש ב”כרטיס חכם” ועל השוואת טביעת אצבע ותמונת פנים ממוחשבת של הנוסעים. היא נועדה לייעל ולקצר את הבידוק הביטחוני בנתב”ג, ומשמשת, למעשה, כתחליף לרצף השאלות והבדיקות מצד ה”סלקטורים” שמתשאלים את הנוסעים היוצאים לחו”ל (כולל השאלה הבלתי נמנעת: “ארזת לבד?”). העלות הכוללת של פיתוח ויישום המערכת, על פי נתוני רשות שדות התעופה, הייתה כ-15 מיליון דולר.

אמצעי זיהוי ביומטרי נוסף בנמל התעופה בן גוריון, שמוכר לנוסעים הישראליים כבר כמה שנים, נמצא במעבר הגבול ב”טרמינל 3” בו פועל “מסלול מהיר”, המאפשר זיהוי ביומטרי של נוסעים הנכנסים ויוצאים מן הארץ.

מדובר במערכת ביקורת גבולות ביומטרית של חברת EDS, שזכתה בעיטור הזהב של האיגוד הבינלאומי לתקשורת ואלקטרוניקה של כוחות הביטחון (AFCEA). המערכת מבוססת על זיהוי באמצעות כף יד וכמו ה”יוניפאס” גם הרישום אליה וולנטארי. כל עמדת זיהוי מחוברת באופן רצוף למחשב של ביקורת הגבולות, ומאפשרת מעבר מהיר של נוסעים.

הזיהוי הביומטרי מבוסס על מאפיינים ייחודיים לכל אדם, באמצעות גיאומטריית כף היד. הנוסע מגיע לעמדת המעבר הממוחשבת ומניח את כף ידו על ה”מכונה”, ואז המערכת מבצעת השוואה בין תמונת כף ידו לבין התמונה שנסרקה בעת הרישום למערכת. כך מתאפשרת פתיחת שער המעבר והדפסת אישור יציאה מהארץ, במקום החתמה של הדרכון.

היעד של רשות שדות התעופה הוא שבסופו של דבר יתאפשר לנוסעים לבצע את כל הליכי הטיסה, החל מהבידוק הביטחוני, דרך הרישום לטיסה, המעבר בביקורת הגבולות ועד לעלייה למטוס - באופן עצמאי, במהירות ובקלות, ללא שימוש בתעודות.

גם במעברי הגבול היבשתיים עם המדינות הגובלות בישראל, ירדן ומצרים, ייעשה בעתיד שימוש באמצעי אבטחה ביומטריים. משרד הפנים ומשטרת ישראל, יתאימו בקרוב את מערכות המחשוב של ביקורת הגבולות לבדיקת אימות הזהות באמצעים ביומטריים. בנוסף, משרד הפנים, בשיתוף משטרת ישראל, יערכו ניסוי מבוקר להנפקת תעודות זהות ודרכונים, הכוללים מידע ביומטרי.

משרד התחבורה החל אף הוא במבצע להחלפת רישיונות הנהיגה בישראל לרישיונות ביומטריים, המותאמים לתקינה האירופית. צילום הנהגים לטובת הנפקת רישיון זה, מתבצע בשיטה חדשנית, המאפשרת זיהוי מוחלט של האדם המופיע בצילום, גם לאחר שנים רבות, כאשר הוא יזדקן וייראה שונה לגמרי.

אצבע, עין, קול, וריד

זיהוי ביומטרי נסמך על ההנחה הסטטיסטית לפיה הסיכוי למצוא שני אנשים בעלי נתונים פיסיים זהים הוא אפסי.

אמצעי הזיהוי הביומטרי הוותיק והמוכר בעולם הוא, כמובן, טביעת אצבע. אחד היתרונות הגדולים של שימוש בטביעות אצבעות לצורך הליך זיהוי ביטחוני הוא מחירם הנמוך של חיישנים אלקטרוניים שנחשבים קטנים. עם זאת, שיעורי השגיאות של החיישנים הקטנים גבוה מאלה של חיישנים גדולים ויקרים יותר, משום שהם סורקים רק חלק קטן מן האצבע ושומרים תמונה ברזולוציה נמוכה.

לדברי יקי פיפקביץ, סמנכ”ל שיווק בחברת סינאל (SYNEL), המפתחת מערכות לזיהוי על פי טביעות אצבע, “טביעת אצבע נקלטת לא כצילום או כהטבעה (כמקובל בהליך פלילי במשטרה), אלא כנתונים אלגוריתמיים מוצפנים.

“ניתן לשלב את טביעת האצבע עם זיהוי באמצעות תג אישי. שיטה נוספת היא שימוש בכרטיס חכם שטביעת האצבע נמצאת בתוכו. במקרה כזה, לא צריך לשמור מידע על טביעות אצבע במאגר מרכזי, אלא העובד נושא את המידע יחד עמו”. חברה ישראלית נוספת IQS, פיתחה תוכנת ניהול זהויות ובקרת כניסה הנקראת IAM. התוכנה, שעליה נרשם פטנט בארצות הברית, מזהה אנשים באמצעות טביעות האצבע שלהם, ונמצאת בשימוש מרבית גופי הביטחון בישראל, וביניהם המוסד, הקריה למחקר גרעיני והתעשיות הביטחוניות. כמו כן משתמשים בה גם גופים אזרחיים.

“הייחוד באלגוריתם שפיתחנו הוא בכך שהוא מסוגל לזהות אדם אחד מתוך שני מיליון בני אדם בתוך חצי שנייה וברמת אבטחה ודיוק מאוד גבוהות”, אומר מנכ”ל IQS, ברוך שלו. “המערכת מבצעת כמיליון הזדהויות ביום בכל מיני מקומות, והיא מתאימה למאגרים מאוד גדולים של משתמשים. כל בעל תפקיד מקבל הרשאות רק למידע שרלוונטי אליו. זו תוכנה שניתן לעשות בה שימוש במגוון של אפליקציות, בכל מקום בו נדרש זיהוי ביומטרי לצרכי ביטחון. ניתן יהיה להשתמש בה בעתיד גם לצורך ניהול מערכת בחירות אלקטרונית, אם יוחלט על כך”.

בנוסף לכך, פיתחה IQS את מערכת WISE לזיהוי משתמשים מרחוק דרך רשת האינטרנט, המאפשרת לבעלי אתרים לבצע רישום וניהול מידע ביומטרי של המשתמשים.

במקביל לשימוש בטביעות אצבע, זיהוי פנים הולך וצובר פופולריות כאמצעי בטיחות. זיהוי בשיטה זו מתאפשר על ידי תיעוד של מבנה הפנים, שנעשה על ידי שילוב של עשרות צילומים מזוויות שונות זו מזו במעט.

המערכת בודקת מימדים של שטח ועומק, ומייחסת להם נתונים מספריים. ההזדהות מהירה ביותר ומתבצעת תןך אלפית שנייה מול מסך, שמחובר לשתי מצלמות. יתרון של זיהוי הפנים הוא שאפשר לשמור תמונה של מי שניסה לחדור למקום מסוים אך לא הצליח. מערכות זיהוי פנים נחשבות מדויקות למדי. כיום טכנולוגיות חדשות מוצאות דרך להתגבר גם על הבדלים בכיוון הפנים, בתנאי התאורה, בגיל או בתוספת כמו משקפיים או זקן.

חברת C-True מתמחה בזיהוי פנים בשני תחומים: אימות פנים מול מאגר ארגוני קבוע וזיהוי באמצעות תעודות זהות או דרכונים אלקטרוניים.

לדברי מוטי גרוסמן, סמנכ”ל פיתוח ושיווק בחברה: “הטכנולוגיה שלנו מצליחה להתגבר על מאפיינים שונים כגון: מוצא, גובה, שיזוף, קוסמטיקה ועוד, עד כדי זיהוי אדם בדיוק מקסימאלי ובמהירות של עד שנייה - דבר חיוני במקומות עמוסים כמו שדות תעופה”.

חברת אק-סייט.קום (Ex-sight.com), מתמחה אף היא במערכות תוכנה מדויקות לזיהוי פנים ומפתחת מוצרים, בין היתר, עבור אלביט מערכות, מגל, פלסן-סאסא וכן לצבא ולמשטרה בברזיל. החברה מתמקדת במערכות אימות פניו של אדם כלשהו ביחס למאגר פנים קבוע וידוע, וגם בזיהוי ואיתור פנים ללא בסיס נתונים קבוע מראש.

“כל מוצרי הזיהוי שלנו מבוססים על מערכת בשם CFAS שיודעת להתחבר לכל סוגי המצלמות ומקורות הוידאו שקיימים בשוק, לסרוק את הפרצופים שמופיעים בהם, ולהשוות אותם לרשימת אנשים חשודים”, אומר תומר דדון, מנכ”ל חברת אק-סייט.קום.

“היתרון של המערכת שלנו מול מערכות אחרות, שקיימות בשוק, הוא שהיא אינה מתיימרת לאלגוריתם הטוב ביותר או המהיר ביותר, אלא אנחנו לוקחים מספר אלגוריתמים מתקדמים שקיימים כיום, ומריצים אותם במקביל, וכך מקבלים ‘סט’ תוצאות כולל ומדויק”.

מערכת נוספת של החברה יכולה להקל על חייהם של השוטרים. “פיתחנו עבור המשטרה הברזילאית את EX-EYE, שהיא מערכת עינית שמורכבת על משקף שחובש השוטר. אותו שוטר יכול להסתכל על אדם ואז המערכת סורקת את פניו ועושה חיפוש האם הוא נכלל ברשימת חשודים כלשהי. במערכת הזו הם עושים שימוש גם באבטחת אצטדיונים. השוטרים מצלמים פרצופים ומכניסים אותם למאגר מידע בזמן אמת”, אומר דדון.

זיהוי על פי העיניים באמצעות הקשתית (החלק האחראי על הצבע בעיניים) הוא מהיר מאוד ומדויק, משום שהתבנית המורכבת של הקשתית היא ייחודית לכל אדם ואינה משתנה עם השנים. לצורך הזיהוי, אדם צריך להביט אל תוך סורק במשך כמה שניות, כדי שתבנית הקשתית תיקלט ותנותח.

זיהוי ביומטרי דרך העיניים יכול להיעשות גם על בסיס טופוגרפי של כלי הדם ברשתית העין. זאת, באמצעות מצלמה מיוחדת, ובדרך כלל לאחר הרחבת האישון. זהו צילום שדורש זמן ארוך יותר, אך אין כמעט דרך לזייפו.

חברת ID-U biometrics שמתמקדת ב-HLS, פיתחה טכנולוגיה חדשנית לזיהוי משתמש באמצעות תנועות עיניים שנקראת ID-U.

“לכל אדם יש תנועות עיניים ייחודיות משלו ובאמצעות אותן תנועות ניתן לזהות אותו”, אומרת מנכ”לית החברה, ד”ר דפנה פלתי ווסרמן, “בעוד שטביעת האצבע היא בסך הכול דוגמא אנטומית יחסית מוגבלת, הרי שתנועות העיניים משלבות אינפורמציה שהיא גם אנטומית, גם פיזיולוגית וגם התנהגותית. האובייקט מסתכל על משהו שנע על המסך, כשבאותו זמן המערכת מצלמת את העיניים שלו ואת התנועות שהוא עושה, ומגבשת פרופיל לזיהויו. הטכנולוגיה שלנו בוחנת את מבנה העיניים ואת מבנה הפנים, את השרירים ואת מערכת העצבים, וכך יכולה לתת אינדיקציה אפילו לגבי האופי והמצב הנפשי של האובייקט.

“התחום של איתור כוונות עוינות (Hostile Intent Detection) מאוד ‘חזק’ היום בעולם הביטחון והאבטחה. המערכת מאפשרת לנו לאתר אדם שנמצא ב’סטרס’ ואז לבדוק מה המקור לכך, אם זה בגלל ריב עם אשתו או אולי בגלל פצצה שיש לו בתיק. המערכת מאפשרת גם לזהות אם מישהו עייף, שיכור או מסומם.”

לדברי ד”ר פלתי ווסרמן, את הטכנולוגיה שנמצאת כרגע בשלבי פיתוח אחרונים, ניתן יהיה להטמיע כמעט על כל פלטפורמה, החל ממערכת אבטחה עבור כורים גרעיניים ועד למערכות זיהוי מרחוק לטובת כניסה לחשבון הבנק במחשבים אישים. החברה מקיימת כרגע מגעים עם גופים שונים לגבי יישום הטכנולוגיה, לאחר שבאחרונה זכתה בפרס בתערוכה היוקרתית Global Security Challenge.

גם הקול של האדם נחשב אמצעי זיהוי מקובל. בספרות המקצועית נטען כי רמת הדיוק של בדיקת קול היא כ-90 אחוז. הניסיון המעשי מלמד כי הדיוק נמוך במקצת, סביב 82 אחוז. רמת דיוק כזו (18 התאמות שגויות לכל 100 השוואות) מקשה על מציאת התאמה של דגימה יחידה במאגר מידע המכיל מספר גדול של דגימות.

בפיתוח וייצור של מוצרים המאפשרים זיהוי קולי עוסקת חברת הסטארט-אפ הישראלית פרסיי (PerSay), שנרכשה לפני מספר חודשים על ידי החברה האמריקאית Communications Nuance. החברה פיתחה מערכות שיודעות לזהות אדם על פי מאפייני הקול הייחודיים לו, ויכולות לפעול ברשתות טלפון שונות, ואינה מוגבלת או מושפעת משפות, ניבים, מבטאים, שינויי קול טבעיים, תנאי סביבה משתנים או רעשי רקע.

הטכנולוגיה של פרסיי משמשת, בין היתר, לפיקוח אחר אנשים הנתונים במעצר בית במדינות שונות כגון ארצות הברית, בריטניה וספרד. אלה זוכים לשיחות טלפון אקראיות, שבהן הם נאלצים לחזור על משפט מסוים או להגיד מספר מילים, והמערכת יודעת לזהות האם הם הדוברים על פי קולם והאם הדברים נאמרים בזמן אמת. המערכות של פרסיי מותקנות גם בבנקים, במשרדים שמספקים שירות לאזרח ועוד, כדרך למנוע גניבת זהות או תרמיות שונות.

האם גם הוריד של האדם יכול לשמש לזיהויו המוחלט? חברת איידנטיטק סולושנס (‏Identytech (Solutions עוסקת בדיוק בתחום זה, בהשראת טכנולוגיה שמקורה ביפן.

המערכת שפיתחה החברה קוראת וסורקת את מפת הורידים ויוצרת את הפרופיל הייחודי לאדם על בסיס אותה מפה. המכשיר עצמו קורא את המפה באמצעות קרני אינפרא אדום, כאשר האדם מניח את כף ידו מעל התקן מיוחד. החברה עובדת עם צה”ל ועם רשות שדות התעופה ומוצריה מותקנים במספר מעברי גבול. כמו כן, החברה מספקת מוצרים לגופי ביטחון ושירותים חשאיים שונים באסיה, אירופה, דרום אמריקה וארצות הברית.

“האופציות כיום בתחום הזיהוי הביומטרי הן מאוד רחבות”, אומר אייל דפני סמנכ”ל פיתוח בחברה, “במערכת אחת ניתן להכיל גם אמצעי זיהוי ביומטריים, גם קורא כרטיסים חכמים, גם קוד כניסה, גם מצלמה וגם אינטרקום. זה מאפשר בקרת כניסה אופטימאלית, שתתאם בין דרישות האבטחה ובין רמת הסיווג הנדרשת”.

חברה ישראלית נוספת שעוסקת במגוון תחומים של הזיהוי ביומטרי היא אורד (Orad), שאינה מפתחת בעצמה מוצרים אך משלבת בין פתרונות ביומטריים שונים. החברה פעילה בישראל וגם באירופה, אפריקה, אסיה ומרכז אמריקה, ולאחרונה התקינה מערכות זיהוי ביומטריות בשני נמלי תעופה בקפריסין.

שיטות הזיהוי הביומטריות המתקדמות ביותר הקיימות כיום מבוססות על דגימות DNA ואולם הן אינן נחשבות כמתאימות לצרכי אבטחה בשל מחירן היקר ומשך הבדיקה הממושך.

ולאן חותרות החברות המתמחות בזיהוי ביומטרי בישראל ובעולם? קודם כל, לשפר את רמת הדיוק של הזיהוי ואת מהירותו.

לדברי המומחים הישראליים, לא רחוק היום שבו ניתן יהיה לבצע זיהוי ביומטרי ממרחק. כיום, המגמה בקרב החברות העוסקות בפיתוחים בתחום ברחבי העולם, היא לפתח מערכות שיוכלו לעזור בקיצור הליך הזיהוי במקומות הומי אדם. המטרה היא שמכונה כלשהי תזהה מטווח של מטרים ספורים את תווי פניו של אדם כלשהו או את טביעות אצבעותיו.

בנוסף, יש בישראל גורמים שמדברים כבר כיום על פיתוח שיטות זיהוי חדשות, שיהיו מבוססות על טביעת כף רגל, זיהוי לפי אופן ההליכה של אדם ואפילו על פי ריח גופו. עוד חזון למועד: כל שיטות הזיהוי האלה עוד רחוקות מיישום.

 


הכתבה המלאה הכוללת סקירה של כל מערכות הזיהוי הביומטרי מתוצרת ישראל מופיעה בגיליון הרביעי של ישראל דיפנס

אולי יעניין אותך גם

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

באדיבות Tracker Detect. צילום: אורן יזרעאל

״מזהים איום פנימי באמצעות ניטור שכבת האפליקציה״ 

חברת Tracker Detect הישראלית עולה מעל הרדאר ורוצה לספק פתרון להתמודדות עם איום פנימי. ״אנחנו יודעים לנטר פעולות באפליקציה, לקשר אותן לתהליך עסקי ולדעת האם הן חריגות״, אומרים בחברה