بعد Paytm ، يقوم هذا المخترق الحارس الآن بمراوغة Aadhaar Security لـ UIDAI

نشرت: 2018-03-14

عناوين URL لوثيقة Aadhaar التي شاركها الهاكر تنتمي إلى موقع Panchayat Raj ، موقع حكومة ولاية أندرا براديش

مستوحى من المسلسل التلفزيوني الأمريكي الشهير الحائز على جوائز في مجال الأمن السيبراني ، مقولة السيد روبوت ، بطل الرواية إليوت ألدرسون ، "الخلل ليس مجرد خطأ. إنه يمثل شيئًا أكبر. خطأ في التفكير يجعلك ما أنت عليه ، "لقد وبخ أحد المتسللين المجهولين أمان Aadhaar لـ UIDAI من خلال نشر روابط موقع الويب التي تحتوي على آلاف بيانات Aadhaar.

نشر المخترق أيضًا مقطع فيديو يوضح ، "كيفية تجاوز الحماية بكلمة مرور لتطبيق #Aadhaar #android # الرسمي في دقيقة واحدة."

كان Twitterati قد انتقد في وقت سابق Paytm لطلبه الوصول إلى الجذر للهواتف المحمولة من مستخدمي Paytm والذي أوقفته الشركة لاحقًا. يعد الوصول إلى الجذر أحد أهم نقاط الدخول لأي جهاز يعمل بنظام Android يمكنه التعامل مع نظام تشغيل الهاتف.

كما قال إليوت في السيد روبوت ، "أردت أن أنقذ العالم" ، غرد المتسلل اليوت ، في دفاعه ، "أريد أن أقول شيئًا. أنا لست ضد #Aadhaar. لست مع Aadhaar. أعتقد فقط أن مشروعًا بهذا الحجم يستحق أقصى درجات الأمان ".

في الأشهر الأخيرة ، كشف عدد من التقارير الاستقصائية الإعلامية مدى هشاشة آدار. ومع ذلك ، بدأت UIDAI ، بدلاً من الاعتراف بنقطة الضعف ، في مضايقة الأشخاص الذين يبلغون عن تسريب Aadhaar.

ردًا على الانتهاك ، أكد UIDAI بعد ذلك ، "بيانات Aadhaar آمنة تمامًا وآمنة ولم يكن هناك تسرب أو خرق للبيانات في UIDAI"

وذكرت كذلك أن "أرقام Aadhaar التي تم الإعلان عنها على المواقع المذكورة لا تشكل أي تهديد حقيقي للناس حيث لا يتم مشاركة المعلومات البيومترية وهي آمنة تمامًا مع أعلى مستوى من التشفير في UIDAI ولا يمكن إساءة استخدام مجرد عرض المعلومات الديموغرافية بدون مقاييس حيوية. "

ومع ذلك ، قام الباحث الأمني ​​الفرنسي الذي نصب نفسه باسم مستعار إليوت ألدرسون بنشر عناوين URL على ملفه الشخصي على Twitter ، والتي تضمنت بيانات القياسات الحيوية للأشخاص أيضًا .

paytm-vigilante-hacker-now-dodging-ill-famed-aadhaar-security-uidai

في غضون ساعات قليلة ، أصبح عنوان URL لاغيًا وباطلاً. ومع ذلك ، تمكنت Inc42 من التحقق من إمكانية الوصول إلى بيانات Aadhaar الضخمة باستخدام ذاكرة التخزين المؤقت على الويب قبل أن تبدأ في عرض Forbidden.

عناوين URL التي شاركها المخترق تنتمي إلى Panchayat Raj ، موقع حكومة ولاية أندرا براديش.

موصى به لك:

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
سمات

تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل

أفادت التقارير أن شركة Logicserve Digital الناشئة في مجال التسويق الرقمي قامت بجمع 80 كرونا روبية هندية كتمويل من شركة إدارة الأصول البديلة Florintree Advisors.
أخبار

منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...

لكن UIDAI ، في سلسلة من التغريدات ، دحض بالفعل هذه الادعاءات. وأكدت أن "UIDAI رفضت التقارير باعتبارها غير مسؤولة والتي ظهرت في قسم من وسائل التواصل الاجتماعي ووسائل الإعلام الأخرى حول أمن نظام Aadhaar الذي تم استجوابه بسبب عدد قليل من بطاقات Aadhaar التي ورد أنها وضعت على الإنترنت من قبل بعض العناصر عديمي الضمير".

وأضافت المنظمة الأم لـ Aadhaar ، "Aadhaar تمامًا مثل أي وثيقة هوية أخرى ، لذلك ، لا يجب معاملتها أبدًا كوثيقة سرية."

كانت هذه هي المرة الأولى التي يمكن فيها الوصول بسهولة إلى المستندات التي تحتوي على بيانات Aadhaar كاملة لآلاف الأشخاص ، بما في ذلك تفاصيل القياسات الحيوية الخاصة بهم.

خلال الخروقات المبكرة ، أكد UIDAI أن "ضوابط وبروتوكولات الأمان الحالية قوية وقادرة على مواجهة أي محاولات أو تصميمات ضارة لخرق البيانات أو القرصنة".

أصبح صاحب العمل السابق في وكالة المخابرات المركزية / خبير الكمبيوتر الأمريكي الآن حاملًا لعلم حرية الصحافة أعلن إدوارد سنودن عن KC Verma ، الرئيس السابق لـ RAW ، الهند "نادرًا ما يفعل رؤساء المخابرات السابقون وأنا أتفق معهم ، لكن رئيس RAW في الهند يكتب #Aadhaar يتم استغلالها من قبل البنوك وشركات الاتصالات والنقل ليس لاستحقاقات الشرطة ، ولكن كوكيل للهوية - بوابة غير مناسبة للخدمة. يجب تجريم هذه المطالب ".

وقد قال أيضًا: "إن الاتجاه الطبيعي للحكومة هو الرغبة في الحصول على سجلات مثالية للحياة الخاصة. يظهر التاريخ أنه بغض النظر عن القوانين ، فإن النتيجة هي الإساءة ".

في يناير من هذا العام ، ذكرت صحيفة The Tribune أن بعض المجموعات غير المحددة كانت تبيع بيانات Aadhaar لأكثر من مليار شخص بسعر 7.88 دولار فقط (500 روبية هندية).

قدم الرابط الذي تشاركه هذه المجموعة المجهولة على WhatsApp تفاصيل تسجيل الدخول وكلمة المرور للوصول إلى جميع التفاصيل الضرورية لمليار هندي. واحد فقط بحاجة لإدخال رقم Aadhaar ، وانفجار! وأظهر باقي التفاصيل ، حسب زعم التقرير.

بعد دفع 4.73 دولارًا إضافيًا ، شاركت المجموعة برنامج Aadhaar بالكامل ، والذي يحتاج المرء لطباعة تفاصيل Aadhaar الخاصة به.

ووجدت شركة "إنديا توداي" و "كوينت" ، في تقاريرهما الاستقصائية المنفصلة ، أن وكالات Aadhaar العقدية كانت تشارك بنشاط في قاعدة بيانات التداول للاستخدامات الاحترافية مثل الترويج للمبيعات وما إلى ذلك.

ومن هنا فإن السؤال الكبير هو: تم تمريره في ظل قانون المال ، وإلى أين يتجه Aadhaar Aadhaar بالضبط ، في ظل عدم وجود قوانين أساسية تتعلق بخصوصية الناس وحماية البيانات؟

من أجل التخفيف من الفوضى التي تحيط بأمن تفاصيل Aadhaar للمواطن ، أعلنت UIDAI أيضًا عن خطط لإدخال إجراء آخر - Aadhaar التعرف على الوجوه. ستدخل هذه الخطوة حيز التنفيذ اعتبارًا من 1 يوليو 2018.

في المحكمة العليا ، تنظر هيئة من خمسة قضاة برئاسة CJI في قضية Aadhaar على أساس يومي. في حين أن المحكمة قد مددت بالفعل موعد استحقاق ربط Aadhaar إلى أجل غير مسمى ، يبقى أن نرى ما إذا كان الخرق المذكور أعلاه من قبل المتسلل Alderson سيستخدم من قبل الملتمسين ضد Aadhaar أم لا.