Tehnologii

Aadhaar System Hacked Again Patch fiind vândut pentru 2.500 Rs pe grupurile WhatsApp

Aadhaar System Hacked Again Patch fiind vândut pentru 2.500 Rs pe grupurile WhatsApp

La începutul acestui an, în mai, au apărut rapoarte că o versiune modificată a software-ului de înscriere AADHAAR al UIDAI, care ocolea caracteristicile de securitate ale software-ului original și a permis oricărei persoane neautorizate să creeze un număr Aadhaar, era vândută online. UIDAI a respins rapid rapoartele, dar o recentă investigație aprofundată a relevat că UIDAI „super-sigur” Software-ul de înscriere Aadhaar a fost piratat și un patch care permite piratarea este vândut cu doar Rs. 2.500.

O investigație de 3 luni efectuată de Huffington Post India a descoperit existența unui patch care dezactivează toate caracteristicile de securitate critice ale sistemului oficial de înscriere AADHAAR al UIDAI și permite oricărei persoane să creeze un număr Aadhaar, de oriunde din lume.

Patch-ul a fost evaluat de 3 experți internaționali în securitate software și doi indieni, care au confirmat că funcționează și pericolul pe care îl prezintă. Patch-ul depășește protocolul de autentificare biometrică al software-ului de înscriere Aadhaar - denumit Enrollment Client Multi-Platform - și, de asemenea, reduce acuratețea sistemului de recunoaștere a irisului, facilitând falsificarea software-ului cu imprimarea unui iris, în loc de Verificare 3D, permițând oricui altcineva decât un operator certificat de înscriere Aadhaar să adauge noi membri.

Așa cum se menționa în raportul original de acum câteva luni, acesta dezactivează și funcția GPS obligatorie a software-ului pentru urmărirea localizării unui centru de înscriere Aadhaar, făcând posibilă crearea unui ID Aadhaar din orice loc de pe glob. Interesant, patch-ul a fost creat folosind codul din versiunile mai vechi ale software-ului de înscriere al UIDAI, care avea mai multe defecte de securitate și, conform ultimului raport, este utilizat pe scară largă în întreaga țară.

Experții în securitate care au analizat patch-ul au dezvăluit că utilizarea patch-ului este la fel de simplă ca instalarea oricărui software și apoi copierea-lipirea folderelor pentru a sparge sistemul de înregistrare Aadhaar.

Gustaf Björksten, tehnolog șef la Access Now, un grup global de politici și advocacy tehnologice, și unul dintre experții consultați de Huffington Post pentru anchetă, a declarat că Aadhaar este o țintă la nivel înalt pentru criminali. „Probabil că există multe persoane și entități, criminale, politice, interne și străine, care ar obține suficiente beneficii din acest compromis al lui Aadhaar pentru a face investiția în crearea patch-ului merită.

Pentru a avea orice speranță de a asigura Aadhaar, proiectarea sistemului ar trebui să fie modificată radical," el a adăugat

Huffington Post susține că a oferit acces la patch la Centrul Național de Protecție a Infrastructurii de Informații Critice (NCIIPC), organismul guvernamental responsabil cu supravegherea securității Aadhaar. Cu toate acestea, agenția nu a dezvăluit încă concluziile sale. UIDAI nu a comentat încă raportul și nici nu a răspuns la întrebările publicației.

Cele mai mari 10 eșecuri la pornirea Internetului
Începerea unui nou startup și a te numi antreprenor sau om de afaceri nu are sens decât dacă ai succes în asta. Aceste zile, conștientizate de oameni ...
Cum se blochează un site web pe Chrome
Internetul este o binecuvântare pentru noi, putem obține acces la aproape orice fel de informații. Cu toate acestea, poate scăpa puțin de sub control ...
Cum să descărcați și să adăugați subtitrări la videoclipuri
Pe măsură ce divertismentul trece barierele lingvistice, tot mai mulți oameni au început să urmărească filme și emisiuni TV în limba străină, rezultân...