מתפרסם מאז שנת 1999
מערך הדיגיטל: “מזה זמן רב מתבצעות הונאות מסוג “הנדסה חברתית”, דיוג ו-Sim Swap בקרב אוכלוסיות הקשישים ועולים מחבר המדינות ואוכלוסיות נוספות”
מערך הדיגיטל הלאומי הודיע על כוונת התקשרות בפטור ממכרז עם חברת יוניבים בע”מ לטובת רכישת מוצר המבצע אימות הזדהות באמצעות כרטיס SIM/ESIM/ISIM [בהיקף כספי של 1.5 מיליון ₪ לשנתיים].
על כוונת ההתקשרות חתומים אלון זרגרי ראש תחום מוצרי תשתית ויוגב שמני מנהל חטיבת הטכנולוגיות והשירותים הדיגיטליים. בהודעה נאמר בין השאר “מזה זמן רב מתבצעות הונאות מסוג “הנדסה חברתית”, דיוג ו- SIM Swap בקרב אוכלוסיות הקשישים ועולים מחבר המדינות ואוכלוסיות נוספות.
“בעת ביצוע ההונאה, התוקפים מצליחים לקבל במרמה מאותם קורבנות את פרטי ההזדהות כגון מספר זהות, תאריך הנפקה, מספר כרטיס אשראי וכו’.
“בנוסף, תוקפים רבים משתמשים בפריטי מידע שדלפו בעבר, ובקלות רבה ניתן להרכיב פרופיל פרטים אישיים אודת קורבנות פוטנציאליים.
“במסגרת הפעלת מערכת ההזדהות הלאומית המנוהלת על ידי מערך הדיגיטל הלאומי, נעשים כל הזמן מאמצים לשפר את רמת אבטחת המידע של המערכת, כך שתוקפים פוטנציאליים יתקשו להשיג את פרטי ההזדהות ו/או להתחזות לאדם. תהליך ההזדהות הרווח ביותר במערכת הוא באמצעות הזנת שם משתמש וסיסמא + הזנה של OTP שנשלח באמצעות מסרון SMS )) למכשיר הנייד שהוזן בעת ההרשמה למערכת ושוייך באופן חזק למשתמש.
“עם זאת עדיין ישנן סכנות בעת שימוש ב- SMS כגון:
+ אפשרות להאזין לתשדורת, ליירט, להוסיף או למחוק כל מסר כרצונו של התוקף [Man in the Middle].
+ ביצוע רישום והזדהות ע”י מספרים וירטואליים לא מאומתים – ניתן לקבל SMS על גבי מספרים וירטואליים/ארעיים שלא ניתן להתחקות אחריהם.
+ פרוטוקול שליחת SMS לא מאובטח.
” על כן, מערך הדיגיטל מבקש לרכוש מוצר המבצע אימות הזדהות באמצעות כרטיס isim/esim/sim שהינו רכיב חומרה בעל זהות יחודית חד חד ערכית.
“חברת UNIBEAM פיתחה טכנולוגיה ייחודית, מבוססת פטנט רשום לאימות זהויות דיגיטליות באמצעות מכשיר הטלפון החכם האישי. הפתרון נותן גם מענה לטלפונים כשרים וללא תלות במערכת ההפעלה של הטלפון הנייד. המוצר מזהה וקושר את מספר הסידורי של המכשיר (IMEI ) עם המספר הסלולרי (MSISDN) ומזהה כרטיס ה- SIM.
“באמצעות הזיהוי הייחודי לא ניתן לצרוך את השירות ממספרים וירטואליים; באמצעות השירות ניתן לאמת באופן חד חד ערכי את זהות הלקוח; מבטיח את הגעת המסר רק למכשיר המקורי של הנמען; מזהה מצבים בהם מספרים שונים מנסים לבצע הזדהות לאותו מספר; מבטיח שגם אם “נגנב” מספר הטלפון (aka SIM Swap)ובוצע ניסיון הזדהות עם מכשיר פיזי אחר, המערכת תתריע על כך.
“כחלק מתהליך ביצוע הזדהות של אזרח על ידי מערכת ההזדהות הלאומית, נוכל להגביר את רמת הוודאות שהמכשיר המשוייך אכן נמצא אצל האזרח שמנסה להזדהות.
“חברת UNIBEAM כתבה פטנטים עבור המוצר והיא החברה היחידה בעולם שמספקת את השירות של הודעה מתפרצת ישירות מכרטיס ה- SIM של המכשיר. השירות מחייב את שיתוף הפעולה ההדוק של ספקיות הסלולר בישראל וכל כרטיסי ה- SIM בארץ הם בעלי יכולת הרצת קוד לפי דרישות החברה.
“לאור העובדה שמפעילי התקשורת בארץ ובעולם מבינים את הערך המוסף שהטכנולוגיה הנ”ל מספקת, שיתוף פעולה כזה קיים בישראל ובמדינות נוספות בעולם.
“אחרי שיחה עם הספק וגורמים שונים במערך, אנחנו משוכנעים שמדובר במוצר ייחודי בתחומו שיכול להביא ערך מוסף גדול לאזרחים בנוסף לחוויית שירות משודרגת ומאובטחת”.