યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ કરે છે: રિપોર્ટ

અપડેટ: યુઆઇડીએઆઇએ આ આક્ષેપોનો પ્રતિસાદ આપ્યો છે અને તે મુજબ કૉપિ અપડેટ કરવામાં આવી છે.

યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) પાસે જવાબ આપવા માટે કેટલાક વધુ પ્રશ્નો હશે, હવે તે હજુ સુધી એક અન્ય સુરક્ષા ખામી મળી છે.

હફપૉસ્ટ ઇન્ડિયા દ્વારા કરવામાં આવેલી તપાસ અનુસાર, યુઆઇડીએઆઇ આધાર સોફ્ટવેર નવા યુઝર્સને નોંધણી કરાવવા અને તેને આધાર ડેટાબેઝમાં લઇ જાય છે, સોફ્ટવેર પેચનો ઉપયોગ કરીને હેક કરવામાં આવી શકે છે કે જે અગત્યની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. આ સૉફ્ટવેર પેચ રૂ. 2,500 જેટલા ઓછા માટે ઉપલબ્ધ છે અને કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને સૉફ્ટવેર ઍક્સેસ કરતું હોય તે સ્થાનથી ભલે ગમે તે સ્થાનને આધારે કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને અનધિકૃત લોકો માટે પ્રવેશ નોંધણી ઓપરેટર્સ તરીકે પ્રવેશ કરવાની મંજૂરી આપે.

આ સૉફ્ટવેર પૅચ મૂળભૂત રીતે ત્રણ ફોર્મેટ પર આધાર નોંધણી સૉફ્ટવેર પરની ઇનબિલ્ટ સુરક્ષા સુવિધાઓને સમાધાન કરે છે. પ્રથમ, તે નવા લોકોની નોંધણી કરવા માટે સોફ્ટવેરનો ઉપયોગ કરીને વ્યક્તિની પ્રમાણીકરણની જરૂરિયાતને બાયપાસ કરે છે. બીજું, પેચ સોફ્ટવેરની ઇનબિલ્ટ જીપીએસ સુરક્ષા સુવિધાને નિષ્ક્રિય કરે છે, કોઈપણ વ્યક્તિને આ સૉફ્ટવેરને ઍક્સેસ કરવા અને લોકોની નોંધણી કરવા દે છે. અને છેલ્લે, પેચ આધાર નોંધણી સોફ્ટવેરની મેઘધનુષ ઓળખ લક્ષણની સંવેદનશીલતાને ઘટાડે છે, જેનાથી રજિસ્ટર્ડ ઓપરેટરના ફોટોગ્રાફનો ઉપયોગ કરીને સોફ્ટવેરમાં ફેરફાર કરવાનું સરળ બનાવે છે.

પેચની કાર્યકારી પદ્ધતિનું વિશ્લેષણ અને ખાતરી કરવા માટે હફપેસ્ટ ઇન્ડિયાએ પાંચ નિષ્ણાતો સાથે સંપર્ક કર્યો હતો. આ પેચ દ્વારા આધાર નોંધણી સોફ્ટવેરના વધુ ઉલ્લંઘનને રોકવા માટે, એક નિષ્ણાતના જણાવ્યા મુજબ, સમગ્ર નોંધણી પદ્ધતિને ફરીથી ડિઝાઇન કરવી પડશે.

આ અહેવાલમાં જણાવાયું છે કે જ્યારે પેપરમાં નબળાઈ શામેલ થઈ હોઈ શકે છે, જ્યારે આધાર નોંધણી સોફ્ટવેર ખાનગી એજન્સીઓ દ્વારા લોકોની નોંધણી માટે ઉપયોગમાં લેવાય છે. બેંગલુરુ સ્થિત એક કંપની માઇન્ડટ્રીના સૉફ્ટવેર આર્કિટેક્ટ અનુસાર, પ્રથમ આધાર નોંધણી સોફ્ટવેર બનાવવા પર કામ કર્યું હતું, જેનો ઉપયોગ નાગરિકને નોંધણી કરનારા ખાનગી આધાર ઓપરેટરો દ્વારા કરવામાં આવશે. બાયોમેટ્રિક પ્રમાણીકરણ, જીપીએસ સ્થાન અને વધુ જેવા સુરક્ષા પગલાં 2010 માં સોફ્ટવેરમાં ઉમેરાઇ ગયા હતા. પરંતુ ત્યારબાદના સોફ્ટવેર પેચમાં 2017 ની આસપાસ નબળાઈઓ દાખલ કરવામાં આવી હતી જે આ સુરક્ષાનાં પગલાંને બાયપાસ કરશે.

યુઆઇડીએઆઇએ આ આક્ષેપોનો જવાબ આપ્યો છે: "યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઈન્ડિયાએ આધાર એનરોલમેન્ટ સૉફ્ટવેર વિશે સામાજિક અને ઓનલાઈન મિડિયામાં દેખાતી એક ન્યૂઝ રિપોર્ટને સંપૂર્ણપણે ખોટી અને બેજવાબદારી તરીકે હેક કરી છે. દાવાઓનો અભાવ પદાર્થ છે અને તે આધારભૂત નથી".

આ વર્ષની શરૂઆતમાં ધ ટ્રિબ્યૂન દ્વારા કરવામાં આવેલી તપાસમાં જાણવા મળ્યું છે કે આધાર ડેટાબેઝની પહોંચ સહેલાઈથી ઉપલબ્ધ છે. 500 રૂપિયાની ઑનલાઇન ચૂકવણી સાથે, તપાસ ટીમ પોર્ટલમાં એક 'પ્રવેશ આઈડી અને વપરાશકર્તાનામ' મેળવવા માટે સક્ષમ હતા જેણે કોઈપણ આધાર કાર્ડના ઉપયોગ હેઠળ સૂચિબદ્ધ તમામ વિગતોની મંજૂરી આપી. સંભવિત ખરીદદારો સાથે સંપર્કમાં રહેવા માટે, વાટાઘાટ ચલાવતી અનામી 'એજન્ટો' વોટ્સએપ જેવા વ્યક્તિગત ચેટ પ્લેટફોર્મ પર ઓપરેટ થઈ હોવાનું મળ્યું હતું.

અન્ય એક ઉદાહરણમાં, એક આરટીઆઇ ક્વેરીએ યુઆઇડીએઆઇને જાહેર કર્યું હતું કે લગભગ 210 સરકારી વેબસાઇટ્સએ આધાર સાથેના લોકોની આધારની માહિતી ઇન્ટરનેટ પર જાહેર કરી છે. આ અહેવાલમાં જણાવાયું છે કે ડેટા વેબસાઇટ્સ પરથી દૂર કરવામાં આવ્યો હતો પરંતુ તે ડેટાના લીકની સમયમર્યાદા વિશે ઉલ્લેખ કર્યો નથી.

અમે બધા એવા ઘણા કિસ્સાઓ વિશે જાણીએ છીએ કે જ્યાં ફ્રેન્ચ સુરક્ષા સંશોધક નામ, ઇલિયટ એલ્ડોરસન (હેકર નાટક મિસ્ટર રોબોટમાં આગેવાન પાત્ર પછી) દ્વારા જવાનું છે, જે મૌખિક એપ્લિકેશનમાં ભૂલોને છતી કરે છે, જેણે હેકરોને આધાર ડેટાબેઝને ઍક્સેસ કરવા માટે સંભવિત ખામીઓ છોડી દીધી હતી. વસ્તીવિષયક ડેટા.

તમે આધાર ડેટાબેઝના તમામ વિવિધ ઘટકો હેક કરી શકો છો અને આ દરેક હેક્સના પરિણામ શું છે તેના પર સંપૂર્ણ ઉન્નતીકરણ મેળવી શકો છો.

તાજેતરમાં, ટ્રાઇના વડા આર.એસ. શર્માએ તેને ટ્વિટર યુઝરને હાનિ પહોંચાડવા અને તેમના આધાર કાર્ડના નંબરને ઓનલાઇન ત્વરિત પ્રકાશિત કર્યા હતા. શ્રીમતીના ઘણા સભ્યોએ તેમની વ્યક્તિગત વિગતોને લીક કરવા, તેમની પુત્રીને ધમકાવવા માટે અને વનપ્લસ 6 ને આદેશ આપ્યો હતો, જે શર્માના નિવાસસ્થાન માટે ડિલિવરી વિકલ્પ પર રોકડ સાથે દફનાવ્યો હતો. શર્મા હજુ પણ જણાવે છે કે તેમને કોઈ નુકસાન થયું નથી, પરંતુ યુઆઇડીએઆઇએ એક નિવેદન જારી કર્યું છે કે સામાન્ય જનતાને તેમનો આધાર નંબર ઓનલાઇન શેર કરવાનું ટાળવા

દરેક કેસમાં જ્યાં આધાર ડેટાબેઝમાં ચેડા થયા હતા, યુઆઇડીએઆઇની પ્રમાણભૂત પ્રતિક્રિયા એ છે કે આધાર ડેટાબેઝ સુરક્ષિત છે કારણ કે બાયોમેટ્રિક ડેટા હેક કરાયો નથી.

Read More About: aadhaar news internet online
Have a great day!
Read more...

Read In English

UIDAI Aadhaar software hacked using a patch that disabled critical security: Report