UIDAI는 Aadhaar 소프트웨어 해킹에 대한 보고가 '잘못되고' '무책임하다'고 말합니다.

게시 됨: 2018-09-12

보고서에 따르면 단돈 35달러(INR 2,500)의 소프트웨어를 사용하면 승인되지 않은 사람이 Aadhaar 번호를 마음대로 생성할 수 있습니다.

UIDAI는 기록된 모든 사람의 생체 인식(지문 10개와 홍채 2개)이 시스템에 있는 것과 일치하고 12자리 ID 번호가 발급되기 전에 검증된다고 주장합니다.

UIDAI는 모든 데이터를 디스크에 저장하기 전에 암호화하는 표준화된 소프트웨어를 제공하는 것을 포함하여 보호 조치를 취했다고 주장합니다.

대법원이 Aadhaar Act의 헌법적 타당성을 검토하고 있음에도 불구하고 10억 명 이상의 인디언 데이터를 기록하는 고유한 신원 시스템은 보안 침해에 취약합니다.

최근 보고서에 따르면 Aadhaar 데이터베이스는 새 사용자를 등록하는 데 사용되는 중요한 보안 기능을 비활성화하는 35달러(INR 2500)의 저렴한 소프트웨어 패치로 손상될 수 있습니다. 그러나 인도 고유 식별 기관(UIDAI)은 보고서를 "완전히 부정확하고 무책임한" 것으로 일축하고 개인이 생체 정보를 제공하지 않는 한 운영자가 Aadhaar 항목을 작성하거나 업데이트할 수 없다고 말했습니다.

HuffPost India는 9월 11일자 보고서에서 "패치(약 35달러(INR 2500) 정도에 무료로 제공됨) 는 전 세계에 기반을 둔 승인되지 않은 사람이 마음대로 Aadhaar 번호를 생성할 수 있도록 하며 여전히 널리 퍼져 있습니다. 사용."

보고서는 패치가 승인되지 않은 Aadhaar 번호를 생성하기 위해 등록 운영자의 생체 인증 및 등록 소프트웨어의 내장 GPS 보안 기능과 같은 중요한 보안 기능을 우회한다고 덧붙였습니다. 이 패치는 등록 소프트웨어의 홍채 인식 시스템의 감도를 감소시켜 운영자가 직접 참석할 것을 요구하는 대신 등록된 운영자의 사진으로 소프트웨어를 속이기 쉽게 만듭니다.

이에 따라 UIDAI는 일련의 트윗에서 항목이 Aadhaar 데이터베이스에 도입될 수 있다는 주장은 사람의 모든 생체 인식(지문 10개와 홍채 2개 )이 이미 시스템에 있는 것과 비교되고 검증 되기 때문에 완전히 근거가 없다고 말했습니다. 고유한 12자리 식별 번호가 발급되기 전에

운영자의 생체 인식 및 기타 매개 변수는 등록 또는 업데이트 전에 확인되며 모든 확인이 성공한 후에만 추가 처리가 진행됩니다.

또한 UIDAI는 모든 데이터를 디스크에 저장하기 전에도 모든 데이터를 암호화하는 표준화된 소프트웨어를 제공하고, 변조 방지를 사용하여 데이터를 보호하고, "모든" 등록에서 모든 운영자를 식별하고, 모든 데이터를 식별하는 등의 보호 조치를 취했다고 주장했습니다. 모든 암호화된 패킷이 추적되도록 보장하는 고유한 기계 등록 프로세스를 사용하는 수천 대의 기계.

"어떤 조작적인 시도에 의해 운영자의 생체 인식 또는 거주자의 생체 인식과 같은 필수 매개변수가 캡처되지 않고 흐릿하게 처리되고 이러한 유령 등록/업데이트 패킷이 UIDAI로 전송되는 가상의 상황에서도 강력한 백엔드 시스템으로 동일하게 식별됩니다. UIDAI 및 이러한 모든 등록 패킷이 거부되고 Aadhaar가 생성되지 않습니다. 또한 해당 등록 기계와 운영자는 UIDAI 시스템에서 영구적으로 식별, 차단 및 블랙리스트에 올라갑니다. 적절한 경우 이러한 사기 시도에 대해 경찰에 고발하기도 한다”고 UIDAI는 말했다.

헌법재판소가 Aadhaar 사건을 심리하고 UIDAI가 당시 답변을 했을 때 유사한 주장이 대법원 (SC)에 제기되었다고 덧붙였습니다.

SC는 1월에 Aadhaar Act의 헌법적 유효성에 대한 최종 청문회를 시작했으며, 그 후 2018년 3월 SC의 5명의 판사는 UIDAI에 Aadhaar Act 2016의 허점을 식별하고 문제를 해결하기 위해 파워포인트 프레젠테이션을 준비할 것을 요청했습니다. UIDAI가 수집한 데이터의 보안과 관련된 우려.

UIDAI의 CEO인 Ajay Bhushan Pandey는 대법원 에 출석하면서 Aadhaar가 저장한 모든 개인 데이터는 암호화 되어 있으며 해킹할 수 없다고 설명했습니다. 그는 계속해서 "하나의 암호화를 깨는 데 우주의 나이보다 더 많은 시간이 걸릴 것"이라고 주장했습니다.

UIDAI는 또한 운영자가 엄격한 등록 및 업데이트 프로세스를 위반하거나 사기 또는 부패 관행에 탐닉하는 것을 발견하고 차단 및 블랙리스트에 올리며 인스턴스당 최대 INR 1 Lakh의 재정적 벌금을 부과한다고 말했습니다.

UIDAI는 "현재까지 50,000명 이상의 운영자가 블랙리스트에 오른 것은 이 엄격하고 강력한 시스템 때문입니다."라고 덧붙였습니다.

이번 사태의 진전은 미공개 군인의 이름, PAN 번호, 군인 ID 번호 등의 개인 데이터 가 유출되어 국방부 급여 및 계정 사무소 웹 사이트에서 공개적으로 제공되는 것으로 밝혀진 시기에 나온 것입니다. 전국에 위치.

앞서 UIDAI는 모바일 SIM 발급, 은행 서비스, 공공 유통 시스템 Dole-Out, 관공서 출석 표시와 같은 서비스에 얼굴 인식 사용을 의무화했습니다 .