Paytm の後、この自警団ハッカーは UIDAI の Aadhaar セキュリティをかわしています

公開: 2018-03-14

ハッカーによって共有された Aadhaar ドキュメントの URL は、アーンドラ プラデーシュ州の Panchayat Raj 政府の Web サイトに属していた

受賞歴のある人気のサイバーセキュリティ ベースのアメリカのテレビ シリーズ Mr. Robot の主人公、エリオット アルダーソンの言葉に触発されました。 もっと大きなものを表しています。 匿名のハッカーが、何千もの Aadhaar データを含む Web サイト リンクを公開することで、UIDAI の Aadhaar セキュリティを非難しました。

ハッカーは、「公式 #Aadhaar #android #app のパスワード保護を 1 分でバイパスする方法」を説明するビデオも投稿しました。

Twitterati は以前、Paytm がモバイルの root アクセスを Paytm ユーザーに要求したことを批判していましたが、同社はそれを後に止めました。 ルート アクセスは基本的に、携帯電話のオペレーティング システムを操作できる Android デバイスにとって最も重要なエントリ ポイントの 1 つです。

ミスター・ロボットのエリオットが「私は世界を救いたかった」と言ったように、自警団のハッカーであるエリオットは彼を弁護して、「私は何か言いたい。 #Aadhaar に反対しているわけではありません。 私は Aadhaar に賛成ではありません。 この規模のプロジェクトには最大限のセキュリティが必要だと思います。」

ここ数か月で、多くのメディア調査レポートが Aadhaar の脆弱性の範囲を明らかにしました。 しかし、UIDAI は弱点を認める代わりに、Aadhaar リークを報告する人々に嫌がらせを始めました。

違反に対応して、UIDAI は、「Aadhaar のデータは完全に安全で安全であり、UIDAI ではデータの漏洩や違反はありませんでした」と断言しました。

さらに、「前述の Web サイトで公開された Aadhaar 番号は、生体認証情報が共有されることはなく、UIDAI での最高の暗号化により完全に安全であり、人口統計情報の単なる表示が悪用されることはないため、人々に実際の脅威を与えることはありません。生体認証なしで。」

しかし、エリオット・オルダーソンという仮名で自称フランスのセキュリティ研究者が、TwitterのプロフィールにURLを公開しており、これには人々の生体認証データも含まれていました

paytm-vigilante-hacker-now-dodging-ill-famed-aadhaar-security-uidai

数時間以内に、URL は無効になりました。 ただし、Inc42 は Web キャッシュを使用して大量の Aadhaar データへのアクセス可能性を、Forbidden と表示される前に確認することができました。

ハッカーが共有した URL は、アーンドラ プラデーシュ州の Panchayat Raj 政府のサイトに属していました。

あなたにおすすめ:

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

デジタル マーケティングのスタートアップ Logicserve Digital は、代替資産管理会社 Florintree Advisors から 80 Cr の資金を調達したと伝えられています。
ニュース

デジタル マーケティング プラットフォームの Logicserve が 80 億ルピーの資金を調達し、LS Dig...

しかし、UIDAI は一連のツイートで、これらの主張に反論しています。 「UIDAI は、ソーシャル メディアやその他のメディアのセクションに掲載された Aadhaar システムのセキュリティに関するセクションに掲載された報告を無責任であるとして却下しました。これは、伝えられるところによると、悪意のある要素によっていくつかの Aadhaar カードがインターネット上に置かれたために疑問視されているためです。」

Aadhaar の母体組織はさらに、「Aadhaar は他の身分証明書と同様に、機密文書として扱われることは決してありません」と付け加えました。

生体認証の詳細を含む数千人の Aadhaar データ全体を含む文書に簡単にアクセスできるのは初めてのことです。

初期の侵害の間、UIDAI は、「既存のセキュリティ制御とプロトコルは堅牢であり、データ侵害やハッキングの試みや悪意のある設計に対抗することができます」と断言していました。

元 CIA の雇用主であり、アメリカのコンピューター専門家は、現在、報道の自由の自称旗手になりましたエドワード・スノーデンは、インドの RAW の元責任者である KCバーマを出向させました。銀行、電話会社、交通機関によって、警察の資格ではなく、身元の代理、つまりサービスへの不適切なゲートとして悪用されています。 そのような要求は犯罪化されなければならない」

彼はまた、「私生活の完全な記録を望むのは政府の自然な傾向です。 歴史は、法律に関係なく、結果は虐待であることを示しています。」

今年の 1 月、The Tribune は、正体不明のグループが 10 億人以上の Aadhaar データをわずか 7.88 ドル (INR 500) で販売していると報じました。

WhatsApp でこれらの正体不明のグループによって共有されたリンクは、10 億人のインド人の必要なすべての詳細にアクセスするためのログインとパスワードの詳細を提供しました。 Aadhaar番号を入力するだけで、バン! それは残りの詳細を示した、とレポートは主張しています。

さらに 4.73 ドルを支払った後、グループは Aadhaar の詳細を印刷するために必要な Aadhaar ソフトウェア全体を共有しました。

さらに、India Today と The Quint は、別の調査レポートで、Aadhaar ノード機関がセールス ピッチなどの専門的な使用のために取引データベースに積極的に関与していることを発見しました。

したがって、大きな問題は次のとおりです。人々のプライバシーとデータ保護に関する基本的な法律がない中で、Aadhaar Aadhaar は正確にどこに向かっているのか?

市民の Aadhaar の詳細のセキュリティを取り巻く混乱を緩和するために、UIDAI は別の手段、Aadhaar の顔認識を導入する計画も発表しました。 この動きは、2018 年 7 月 1 日から有効になります。

最高裁判所では、CJI が率いる 5 人の裁判官からなるパネルが、日常的に Aadhaar 事件を審理しています。 裁判所はすでに Aadhaar リンクの期日を無期限に延長しましたが、ハッカー Alderson による上記の違反が Aadhaar に対する申立人によって使用されるかどうかはまだわかりません。