• 主頁
  • 文章
  • 科技類
  • 在 Paytm 之後,這個 Vigilante 黑客現在正在躲避 UIDAI 的 Aadhaar 安全性

在 Paytm 之後,這個 Vigilante 黑客現在正在躲避 UIDAI 的 Aadhaar 安全性

已發表: 2018-03-14

黑客共享的 Aadhaar 文件的 URL 屬於安得拉邦政府網站 Panchayat Raj

靈感來自廣受歡迎的獲獎網絡安全美國電視連續劇 Mr. Robot 的主角 Elliot Alderson 的名言:“錯誤絕不是錯誤。 它代表著更大的東西。 一個錯誤的想法使你成為你自己,”一位匿名黑客現在通過發布包含數千個 Aadhaar 數據的網站鏈接來譴責 UIDAI 的 Aadhaar 安全性。

黑客還發布了一段視頻,解釋“如何在 1 分鐘內繞過官方#Aadhaar #android #app 的密碼保護”。

Twitterati 早些時候曾批評 Paytm 要求 Paytm 用戶對手機進行 root 訪問,該公司後來停止了這種做法。 根訪問本質上是任何可以操縱手機操作系統的 Android 設備最重要的入口點之一。

正如《機器人先生》中的艾略特所說,“我想拯救世界”,自衛黑客艾略特在推特上為自己辯護,“我想說點什麼。 我不反對#Aadhaar。 不是我贊成Aadhaar。 我只是認為這種規模的項目應該得到最大的安全性。”

最近幾個月,一些媒體調查報告揭示了 Aadhaar 的脆弱程度。 然而,UIDAI 並沒有承認弱點,而是開始騷擾報告 Aadhaar 洩漏的人。

針對此次違規事件,UIDAI 表示,“Aadhaar 數據是完全安全的,UIDAI 沒有數據洩露或洩露”

它進一步指出,“在上述網站上公開的 Aadhaar 數字不會對人們構成任何真正的威脅,因為生物特徵信息永遠不會被共享,並且是完全安全的,在 UIDAI 進行了最高加密,並且僅顯示人口信息不會被濫用沒有生物識別技術。”

然而,這位自稱為法國安全研究員的化名 Elliot Alderson在他/她的 Twitter 個人資料上發布了 URL,其中還包括人們的生物特徵數據

paytm-vigilante-hacker-now-dodging-ill-famed-aadhaar-security-uidai

幾個小時後,該 URL 就失效了。 但是,Inc42 能夠在開始顯示 Forbidden 之前使用 Web 緩存檢查大量 Aadhaar 數據的可訪問性。

黑客共享的 URL 屬於安得拉邦政府網站 Panchayat Raj。

為你推薦:

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

印度初創公司走捷徑尋求資金
特徵

印度初創公司走捷徑尋求資金

據報導,數字營銷初創公司 Logicserve Digital 從替代資產管理公司 Florintree Advisors 籌集了 80 盧比的資金。
消息

數字營銷平台 Logicserve 獲得 80 盧比的資金,更名為 LS Dig...

然而,UIDAI 在一系列推文中已經反駁了這些說法。 它斷言,“UIDAI 駁斥了這些不負責任的報導,這些報導出現在社交媒體和其他媒體的部分關於 Aadhaar 系統安全性的問題,因為據報導有一些不法分子在互聯網上發布了一些 Aadhaar 卡。”

Aadhaar 的母組織進一步補充說,“因此,Aadhaar 就像任何其他身份證件一樣,絕不應被視為機密文件。”

這是第一次可以輕鬆訪問包含數千人的完整 Aadhaar 數據(包括他們的生物特徵詳細信息)的文檔。

在早期的數據洩露事件中,UIDAI 曾斷言,“現有的安全控制和協議是強大的,能夠應對任何此類嘗試或數據洩露或黑客攻擊的惡意設計。”

前中央情報局雇主/美國計算機專業人士現在變成了自稱的新聞自由旗手 愛德華·斯諾登 ( Edward Snowden )借調印度 RAW 前負責人 KC Verma被銀行、電信公司和運輸公司濫用,而不是警察的權利,而是作為身份的代表——一個不正當的服務大門。 這種要求必須被定為犯罪,”

他還說:“政府渴望完美的私人生活記錄是一種自然趨勢。 歷史表明,無論法律如何,結果都是濫用。”

今年 1 月,《論壇報》報導稱,一些身份不明的團體以 7.88 美元(500 印度盧比)的價格出售了超過 10 億人的 Aadhaar 數據。

這些身份不明的團體在 WhatsApp 上共享的鏈接提供了登錄名和密碼詳細信息,以訪問 10 億印度人的所有必要詳細信息。 只需輸入 Aadhaar 號碼,然後砰! 報告稱,它顯示了其餘的細節。

在多付了 4.73 美元後,該組織甚至共享了整個 Aadhaar 軟件,需要打印一個人的 Aadhaar 詳細信息。

此外,《今日印度》和 The Quint 在其單獨的調查報告中發現,Aadhaar 節點機構積極參與了用於專業用途的交易數據庫,例如推銷等。

因此,最大的問題是:在缺乏與人們隱私和數據保護有關的基本法律的情況下,根據 Aadhaar Aadhaar 的具體目標通過的《金錢法案》?

為了緩解圍繞公民 Aadhaar 細節安全的混亂局面,UIDAI 還宣布計劃引入另一項措施——Aadhaar 人臉識別。 此舉將於 2018 年 7 月 1 日起生效。

在最高法院,由 CJI 領導的五名法官小組每天都在審理 Aadhaar 案。 雖然法院已經無限期延長了 Aadhaar 鏈接的截止日期,但請願人是否會利用黑客 Alderson 的上述違規行為來對抗 Aadhaar,還有待觀察。