યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ કરે છે: રિપોર્ટ

    અપડેટ: યુઆઇડીએઆઇએ આ આક્ષેપોનો પ્રતિસાદ આપ્યો છે અને તે મુજબ કૉપિ અપડેટ કરવામાં આવી છે.

    યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ

    યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) પાસે જવાબ આપવા માટે કેટલાક વધુ પ્રશ્નો હશે, હવે તે હજુ સુધી એક અન્ય સુરક્ષા ખામી મળી છે.

    હફપૉસ્ટ ઇન્ડિયા દ્વારા કરવામાં આવેલી તપાસ અનુસાર, યુઆઇડીએઆઇ આધાર સોફ્ટવેર નવા યુઝર્સને નોંધણી કરાવવા અને તેને આધાર ડેટાબેઝમાં લઇ જાય છે, સોફ્ટવેર પેચનો ઉપયોગ કરીને હેક કરવામાં આવી શકે છે કે જે અગત્યની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. આ સૉફ્ટવેર પેચ રૂ. 2,500 જેટલા ઓછા માટે ઉપલબ્ધ છે અને કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને સૉફ્ટવેર ઍક્સેસ કરતું હોય તે સ્થાનથી ભલે ગમે તે સ્થાનને આધારે કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને અનધિકૃત લોકો માટે પ્રવેશ નોંધણી ઓપરેટર્સ તરીકે પ્રવેશ કરવાની મંજૂરી આપે.

    આ સૉફ્ટવેર પૅચ મૂળભૂત રીતે ત્રણ ફોર્મેટ પર આધાર નોંધણી સૉફ્ટવેર પરની ઇનબિલ્ટ સુરક્ષા સુવિધાઓને સમાધાન કરે છે. પ્રથમ, તે નવા લોકોની નોંધણી કરવા માટે સોફ્ટવેરનો ઉપયોગ કરીને વ્યક્તિની પ્રમાણીકરણની જરૂરિયાતને બાયપાસ કરે છે. બીજું, પેચ સોફ્ટવેરની ઇનબિલ્ટ જીપીએસ સુરક્ષા સુવિધાને નિષ્ક્રિય કરે છે, કોઈપણ વ્યક્તિને આ સૉફ્ટવેરને ઍક્સેસ કરવા અને લોકોની નોંધણી કરવા દે છે. અને છેલ્લે, પેચ આધાર નોંધણી સોફ્ટવેરની મેઘધનુષ ઓળખ લક્ષણની સંવેદનશીલતાને ઘટાડે છે, જેનાથી રજિસ્ટર્ડ ઓપરેટરના ફોટોગ્રાફનો ઉપયોગ કરીને સોફ્ટવેરમાં ફેરફાર કરવાનું સરળ બનાવે છે.

    પેચની કાર્યકારી પદ્ધતિનું વિશ્લેષણ અને ખાતરી કરવા માટે હફપેસ્ટ ઇન્ડિયાએ પાંચ નિષ્ણાતો સાથે સંપર્ક કર્યો હતો. આ પેચ દ્વારા આધાર નોંધણી સોફ્ટવેરના વધુ ઉલ્લંઘનને રોકવા માટે, એક નિષ્ણાતના જણાવ્યા મુજબ, સમગ્ર નોંધણી પદ્ધતિને ફરીથી ડિઝાઇન કરવી પડશે.

    આ અહેવાલમાં જણાવાયું છે કે જ્યારે પેપરમાં નબળાઈ શામેલ થઈ હોઈ શકે છે, જ્યારે આધાર નોંધણી સોફ્ટવેર ખાનગી એજન્સીઓ દ્વારા લોકોની નોંધણી માટે ઉપયોગમાં લેવાય છે. બેંગલુરુ સ્થિત એક કંપની માઇન્ડટ્રીના સૉફ્ટવેર આર્કિટેક્ટ અનુસાર, પ્રથમ આધાર નોંધણી સોફ્ટવેર બનાવવા પર કામ કર્યું હતું, જેનો ઉપયોગ નાગરિકને નોંધણી કરનારા ખાનગી આધાર ઓપરેટરો દ્વારા કરવામાં આવશે. બાયોમેટ્રિક પ્રમાણીકરણ, જીપીએસ સ્થાન અને વધુ જેવા સુરક્ષા પગલાં 2010 માં સોફ્ટવેરમાં ઉમેરાઇ ગયા હતા. પરંતુ ત્યારબાદના સોફ્ટવેર પેચમાં 2017 ની આસપાસ નબળાઈઓ દાખલ કરવામાં આવી હતી જે આ સુરક્ષાનાં પગલાંને બાયપાસ કરશે.

    યુઆઇડીએઆઇએ આ આક્ષેપોનો જવાબ આપ્યો છે: "યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઈન્ડિયાએ આધાર એનરોલમેન્ટ સૉફ્ટવેર વિશે સામાજિક અને ઓનલાઈન મિડિયામાં દેખાતી એક ન્યૂઝ રિપોર્ટને સંપૂર્ણપણે ખોટી અને બેજવાબદારી તરીકે હેક કરી છે. દાવાઓનો અભાવ પદાર્થ છે અને તે આધારભૂત નથી".

    આ વર્ષની શરૂઆતમાં ધ ટ્રિબ્યૂન દ્વારા કરવામાં આવેલી તપાસમાં જાણવા મળ્યું છે કે આધાર ડેટાબેઝની પહોંચ સહેલાઈથી ઉપલબ્ધ છે. 500 રૂપિયાની ઑનલાઇન ચૂકવણી સાથે, તપાસ ટીમ પોર્ટલમાં એક 'પ્રવેશ આઈડી અને વપરાશકર્તાનામ' મેળવવા માટે સક્ષમ હતા જેણે કોઈપણ આધાર કાર્ડના ઉપયોગ હેઠળ સૂચિબદ્ધ તમામ વિગતોની મંજૂરી આપી. સંભવિત ખરીદદારો સાથે સંપર્કમાં રહેવા માટે, વાટાઘાટ ચલાવતી અનામી 'એજન્ટો' વોટ્સએપ જેવા વ્યક્તિગત ચેટ પ્લેટફોર્મ પર ઓપરેટ થઈ હોવાનું મળ્યું હતું.

    અન્ય એક ઉદાહરણમાં, એક આરટીઆઇ ક્વેરીએ યુઆઇડીએઆઇને જાહેર કર્યું હતું કે લગભગ 210 સરકારી વેબસાઇટ્સએ આધાર સાથેના લોકોની આધારની માહિતી ઇન્ટરનેટ પર જાહેર કરી છે. આ અહેવાલમાં જણાવાયું છે કે ડેટા વેબસાઇટ્સ પરથી દૂર કરવામાં આવ્યો હતો પરંતુ તે ડેટાના લીકની સમયમર્યાદા વિશે ઉલ્લેખ કર્યો નથી.

    અમે બધા એવા ઘણા કિસ્સાઓ વિશે જાણીએ છીએ કે જ્યાં ફ્રેન્ચ સુરક્ષા સંશોધક નામ, ઇલિયટ એલ્ડોરસન (હેકર નાટક મિસ્ટર રોબોટમાં આગેવાન પાત્ર પછી) દ્વારા જવાનું છે, જે મૌખિક એપ્લિકેશનમાં ભૂલોને છતી કરે છે, જેણે હેકરોને આધાર ડેટાબેઝને ઍક્સેસ કરવા માટે સંભવિત ખામીઓ છોડી દીધી હતી. વસ્તીવિષયક ડેટા.

    તમે આધાર ડેટાબેઝના તમામ વિવિધ ઘટકો હેક કરી શકો છો અને આ દરેક હેક્સના પરિણામ શું છે તેના પર સંપૂર્ણ ઉન્નતીકરણ મેળવી શકો છો.

    તાજેતરમાં, ટ્રાઇના વડા આર.એસ. શર્માએ તેને ટ્વિટર યુઝરને હાનિ પહોંચાડવા અને તેમના આધાર કાર્ડના નંબરને ઓનલાઇન ત્વરિત પ્રકાશિત કર્યા હતા. શ્રીમતીના ઘણા સભ્યોએ તેમની વ્યક્તિગત વિગતોને લીક કરવા, તેમની પુત્રીને ધમકાવવા માટે અને વનપ્લસ 6 ને આદેશ આપ્યો હતો, જે શર્માના નિવાસસ્થાન માટે ડિલિવરી વિકલ્પ પર રોકડ સાથે દફનાવ્યો હતો. શર્મા હજુ પણ જણાવે છે કે તેમને કોઈ નુકસાન થયું નથી, પરંતુ યુઆઇડીએઆઇએ એક નિવેદન જારી કર્યું છે કે સામાન્ય જનતાને તેમનો આધાર નંબર ઓનલાઇન શેર કરવાનું ટાળવા

    દરેક કેસમાં જ્યાં આધાર ડેટાબેઝમાં ચેડા થયા હતા, યુઆઇડીએઆઇની પ્રમાણભૂત પ્રતિક્રિયા એ છે કે આધાર ડેટાબેઝ સુરક્ષિત છે કારણ કે બાયોમેટ્રિક ડેટા હેક કરાયો નથી.

    Read more about:
    English summary
    UIDAI Aadhaar software hacked using a patch that disabled critical security: Report

    Get breaking news alerts from Gujarati Gizbot

    We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more