Paytm'den Sonra, Bu Kanunsuz Hacker Şimdi UIDAI'nin Aadhaar Güvenliğinden Kaçıyor
Yayınlanan: 2018-03-14Hacker Tarafından Paylaşılan Aadhaar Belgesinin URL'leri Panchayat Raj, Andhra Pradesh Hükümeti Web Sitesine Aitti
Popüler, ödüllü, siber güvenlik tabanlı Amerikan TV dizisi Mr. Robot'un kahramanı Elliot Alderson'ın şu sözünden esinlenilmiştir: “Bir hata asla sadece bir hata değildir. Daha büyük bir şeyi temsil ediyor. Anonim bir bilgisayar korsanı, binlerce Aadhaar verisi içeren web sitesi bağlantılarını yayınlayarak UIDAI'nin Aadhaar güvenliğini azarladı.
Bilgisayar korsanı ayrıca, "Resmi #Aadhaar #android #uygulamasının şifre korumasını 1 dakikada nasıl atlanır" diye açıklayan bir video yayınladı.
Twitterati daha önce Paytm'i, şirketin daha sonra durdurduğu Paytm kullanıcılarından cep telefonlarının kök erişimini istemekle eleştirmişti. Kök erişimi, telefonun işletim sistemini değiştirebilen herhangi bir Android cihazı için esasen en önemli giriş noktalarından biridir.
Bay Robot'taki Elliot'un “Dünyayı kurtarmak istedim” dediği gibi, kanunsuz hacker Elliot savunmasında, “Bir şey söylemek istiyorum. #Aadhaar'a karşı değilim. Ben Aadhaar'dan yana değilim. Sadece bu büyüklükteki bir projenin maksimum güvenliği hak ettiğini düşünüyorum.”
Son aylarda, bir dizi medya araştırma raporu, Aadhaar'ın savunmasızlığının boyutunu ortaya çıkardı. Ancak UIDAI, zayıf noktayı kabul etmek yerine, Aadhaar sızıntısını bildiren insanları taciz etmeye başladı.
İhlalle ilgili olarak UIDAI, daha sonra "Aadhaar verileri tamamen güvenli ve emniyetlidir ve UIDAI'de herhangi bir veri sızıntısı veya ihlali olmamıştır" dedi.
Ayrıca, "Söz konusu web sitelerinde kamuya açıklanan Aadhaar numaraları, biyometrik bilgiler asla paylaşılmadığından ve UIDAI'de en yüksek şifreleme ile tamamen güvenli olduğundan ve yalnızca demografik bilgilerin görüntülenmesi kötüye kullanılamayacağından insanlar için gerçek bir tehdit oluşturmamaktadır. biyometri olmadan.”
Bununla birlikte, Elliot Alderson takma adıyla kendi kendini Fransız güvenlik araştırmacısı ilan eden Twitter profilinde, insanların biyometrik verilerini de içeren URL'ler yayınladı.
Birkaç saat içinde URL geçersiz hale geldi. Ancak Inc42, Yasak'ı göstermeye başlamadan önce web önbelleğini kullanarak devasa Aadhaar verilerinin erişilebilirliğini kontrol edebildi.
Hacker tarafından paylaşılan URL'ler Panchayat Raj, Andhra Pradesh Hükümet sitesine aitti.
Sizin için tavsiye edilen:
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor...
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor
Dijital Pazarlama Platformu Logicserve Çantaları 80 INR Cr Finansmanı, LS Dig Olarak Yeniden Markala...
Ancak UIDAI, bir dizi tweet'te bu iddiaları zaten çürüttü. “UIDAI, sosyal medyanın ve diğer medyanın bir bölümünde Aadhaar sisteminin güvenliğiyle ilgili olarak ortaya çıkan ve bazı vicdansız unsurlar tarafından internete konan birkaç Aadhaar kartı nedeniyle sorgulanan raporları sorumsuz olarak reddetti” dedi.
Aadhaar'ın ana kuruluşu, "Aadhaar, diğer herhangi bir kimlik belgesi gibi, bu nedenle, asla gizli bir belge olarak ele alınmamalıdır" diye ekledi.
Biyometrik detayları da dahil olmak üzere binlerce kişinin tüm Aadhaar verilerini içeren belgelere ilk kez kolayca erişilebilirdi.
İlk ihlaller sırasında UIDAI, "Mevcut güvenlik kontrolleri ve protokolleri sağlamdır ve bu tür girişimlere veya kötü niyetli veri ihlali veya bilgisayar korsanlığı tasarımlarına karşı koyma yeteneğine sahiptir."
Eski CIA işvereni/Amerikalı bilgisayar uzmanı artık kendi kendini ilan eden bir basın özgürlüğünün bayraktarı oldu Edward Snowden KC Verma, eski Başkan, RAW, Hindistan'ı görevlendirdi “Eski istihbarat şefleri nadiren katılıyorum ve ben aynı fikirdeyim, ancak Hindistan'ın RAW başkanı #Aadhaar yazıyor bankalar, telekomünikasyon şirketleri ve ulaşım tarafından polis yetkilerine değil, kimliğin bir vekili olarak kötüye kullanılıyor - hizmete uygun olmayan bir kapı. Bu tür talepler kriminalize edilmelidir” dedi.
Ayrıca, “Hükümetin özel yaşamlarının kusursuz kayıtlarını arzulamak doğal eğilimidir. Tarih, yasalar ne olursa olsun, sonucun istismar olduğunu gösteriyor.”
Bu yıl Ocak ayında The Tribune, kimliği belirsiz bazı grupların bir milyardan fazla insanın Aadhaar verilerini yalnızca 7.88 $'a (500 INR) sattığını bildirmişti.
Kimliği belirsiz bu grubun WhatsApp'ta paylaştığı bağlantı, bir milyar Hintlinin gerekli tüm bilgilerine erişmek için giriş ve şifre ayrıntılarını sağladı. Birinin sadece Aadhaar numarasını girmesi gerekiyordu ve patladı! Rapora göre ayrıntıların geri kalanını gösterdi.
4,73 dolar daha ödedikten sonra grup, kişinin Aadhaar ayrıntılarını yazdırması gereken tüm Aadhaar yazılımını bile paylaştı.
Daha fazla India Today ve The Quint, ayrı araştırma raporlarında, Aadhaar düğüm ajanslarının satış konuşması vb. gibi profesyonel kullanımlar için ticaret veritabanında aktif olarak yer aldığını buldu.
Dolayısıyla asıl soru şudur: İnsanların mahremiyetine ve veri korumasına ilişkin temel yasaların yokluğunda, Aadhaar Aadhaar'ın tam olarak nereye gittiği Para Yasası'ndan geçti mi?
Vatandaşın Aadhaar ayrıntılarının güvenliğini çevreleyen kaosu azaltmak için UIDAI, başka bir önlem daha getirme planlarını açıkladı - Aadhaar yüz tanıma. Hareket, 1 Temmuz 2018'den itibaren yürürlüğe girecek.
Yargıtay'da, CJI başkanlığındaki beş yargıçtan oluşan bir kurul, Aadhaar davasını günlük olarak dinliyor. Mahkeme, Aadhaar bağlantısının vadesini süresiz olarak uzatmış olsa da, hacker Alderson tarafından yukarıda belirtilen ihlalin dilekçe sahipleri tarafından Aadhaar'a karşı kullanılıp kullanılmayacağını göreceğiz.