યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ કરે છે: રિપોર્ટ

|

અપડેટ: યુઆઇડીએઆઇએ આ આક્ષેપોનો પ્રતિસાદ આપ્યો છે અને તે મુજબ કૉપિ અપડેટ કરવામાં આવી છે.

યુઆઇડીએઆઇ આધાર સૉફ્ટવેર પેચનો ઉપયોગ કરીને હેક અગત્યની સુરક્ષાને અક્ષમ

યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) પાસે જવાબ આપવા માટે કેટલાક વધુ પ્રશ્નો હશે, હવે તે હજુ સુધી એક અન્ય સુરક્ષા ખામી મળી છે.

હફપૉસ્ટ ઇન્ડિયા દ્વારા કરવામાં આવેલી તપાસ અનુસાર, યુઆઇડીએઆઇ આધાર સોફ્ટવેર નવા યુઝર્સને નોંધણી કરાવવા અને તેને આધાર ડેટાબેઝમાં લઇ જાય છે, સોફ્ટવેર પેચનો ઉપયોગ કરીને હેક કરવામાં આવી શકે છે કે જે અગત્યની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. આ સૉફ્ટવેર પેચ રૂ. 2,500 જેટલા ઓછા માટે ઉપલબ્ધ છે અને કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને સૉફ્ટવેર ઍક્સેસ કરતું હોય તે સ્થાનથી ભલે ગમે તે સ્થાનને આધારે કોઈ પણ વ્યક્તિને નોંધણી કરાવવા અને અનધિકૃત લોકો માટે પ્રવેશ નોંધણી ઓપરેટર્સ તરીકે પ્રવેશ કરવાની મંજૂરી આપે.

આ સૉફ્ટવેર પૅચ મૂળભૂત રીતે ત્રણ ફોર્મેટ પર આધાર નોંધણી સૉફ્ટવેર પરની ઇનબિલ્ટ સુરક્ષા સુવિધાઓને સમાધાન કરે છે. પ્રથમ, તે નવા લોકોની નોંધણી કરવા માટે સોફ્ટવેરનો ઉપયોગ કરીને વ્યક્તિની પ્રમાણીકરણની જરૂરિયાતને બાયપાસ કરે છે. બીજું, પેચ સોફ્ટવેરની ઇનબિલ્ટ જીપીએસ સુરક્ષા સુવિધાને નિષ્ક્રિય કરે છે, કોઈપણ વ્યક્તિને આ સૉફ્ટવેરને ઍક્સેસ કરવા અને લોકોની નોંધણી કરવા દે છે. અને છેલ્લે, પેચ આધાર નોંધણી સોફ્ટવેરની મેઘધનુષ ઓળખ લક્ષણની સંવેદનશીલતાને ઘટાડે છે, જેનાથી રજિસ્ટર્ડ ઓપરેટરના ફોટોગ્રાફનો ઉપયોગ કરીને સોફ્ટવેરમાં ફેરફાર કરવાનું સરળ બનાવે છે.

પેચની કાર્યકારી પદ્ધતિનું વિશ્લેષણ અને ખાતરી કરવા માટે હફપેસ્ટ ઇન્ડિયાએ પાંચ નિષ્ણાતો સાથે સંપર્ક કર્યો હતો. આ પેચ દ્વારા આધાર નોંધણી સોફ્ટવેરના વધુ ઉલ્લંઘનને રોકવા માટે, એક નિષ્ણાતના જણાવ્યા મુજબ, સમગ્ર નોંધણી પદ્ધતિને ફરીથી ડિઝાઇન કરવી પડશે.

આ અહેવાલમાં જણાવાયું છે કે જ્યારે પેપરમાં નબળાઈ શામેલ થઈ હોઈ શકે છે, જ્યારે આધાર નોંધણી સોફ્ટવેર ખાનગી એજન્સીઓ દ્વારા લોકોની નોંધણી માટે ઉપયોગમાં લેવાય છે. બેંગલુરુ સ્થિત એક કંપની માઇન્ડટ્રીના સૉફ્ટવેર આર્કિટેક્ટ અનુસાર, પ્રથમ આધાર નોંધણી સોફ્ટવેર બનાવવા પર કામ કર્યું હતું, જેનો ઉપયોગ નાગરિકને નોંધણી કરનારા ખાનગી આધાર ઓપરેટરો દ્વારા કરવામાં આવશે. બાયોમેટ્રિક પ્રમાણીકરણ, જીપીએસ સ્થાન અને વધુ જેવા સુરક્ષા પગલાં 2010 માં સોફ્ટવેરમાં ઉમેરાઇ ગયા હતા. પરંતુ ત્યારબાદના સોફ્ટવેર પેચમાં 2017 ની આસપાસ નબળાઈઓ દાખલ કરવામાં આવી હતી જે આ સુરક્ષાનાં પગલાંને બાયપાસ કરશે.

યુઆઇડીએઆઇએ આ આક્ષેપોનો જવાબ આપ્યો છે: "યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઈન્ડિયાએ આધાર એનરોલમેન્ટ સૉફ્ટવેર વિશે સામાજિક અને ઓનલાઈન મિડિયામાં દેખાતી એક ન્યૂઝ રિપોર્ટને સંપૂર્ણપણે ખોટી અને બેજવાબદારી તરીકે હેક કરી છે. દાવાઓનો અભાવ પદાર્થ છે અને તે આધારભૂત નથી".

આ વર્ષની શરૂઆતમાં ધ ટ્રિબ્યૂન દ્વારા કરવામાં આવેલી તપાસમાં જાણવા મળ્યું છે કે આધાર ડેટાબેઝની પહોંચ સહેલાઈથી ઉપલબ્ધ છે. 500 રૂપિયાની ઑનલાઇન ચૂકવણી સાથે, તપાસ ટીમ પોર્ટલમાં એક 'પ્રવેશ આઈડી અને વપરાશકર્તાનામ' મેળવવા માટે સક્ષમ હતા જેણે કોઈપણ આધાર કાર્ડના ઉપયોગ હેઠળ સૂચિબદ્ધ તમામ વિગતોની મંજૂરી આપી. સંભવિત ખરીદદારો સાથે સંપર્કમાં રહેવા માટે, વાટાઘાટ ચલાવતી અનામી 'એજન્ટો' વોટ્સએપ જેવા વ્યક્તિગત ચેટ પ્લેટફોર્મ પર ઓપરેટ થઈ હોવાનું મળ્યું હતું.

અન્ય એક ઉદાહરણમાં, એક આરટીઆઇ ક્વેરીએ યુઆઇડીએઆઇને જાહેર કર્યું હતું કે લગભગ 210 સરકારી વેબસાઇટ્સએ આધાર સાથેના લોકોની આધારની માહિતી ઇન્ટરનેટ પર જાહેર કરી છે. આ અહેવાલમાં જણાવાયું છે કે ડેટા વેબસાઇટ્સ પરથી દૂર કરવામાં આવ્યો હતો પરંતુ તે ડેટાના લીકની સમયમર્યાદા વિશે ઉલ્લેખ કર્યો નથી.

અમે બધા એવા ઘણા કિસ્સાઓ વિશે જાણીએ છીએ કે જ્યાં ફ્રેન્ચ સુરક્ષા સંશોધક નામ, ઇલિયટ એલ્ડોરસન (હેકર નાટક મિસ્ટર રોબોટમાં આગેવાન પાત્ર પછી) દ્વારા જવાનું છે, જે મૌખિક એપ્લિકેશનમાં ભૂલોને છતી કરે છે, જેણે હેકરોને આધાર ડેટાબેઝને ઍક્સેસ કરવા માટે સંભવિત ખામીઓ છોડી દીધી હતી. વસ્તીવિષયક ડેટા.

તમે આધાર ડેટાબેઝના તમામ વિવિધ ઘટકો હેક કરી શકો છો અને આ દરેક હેક્સના પરિણામ શું છે તેના પર સંપૂર્ણ ઉન્નતીકરણ મેળવી શકો છો.

તાજેતરમાં, ટ્રાઇના વડા આર.એસ. શર્માએ તેને ટ્વિટર યુઝરને હાનિ પહોંચાડવા અને તેમના આધાર કાર્ડના નંબરને ઓનલાઇન ત્વરિત પ્રકાશિત કર્યા હતા. શ્રીમતીના ઘણા સભ્યોએ તેમની વ્યક્તિગત વિગતોને લીક કરવા, તેમની પુત્રીને ધમકાવવા માટે અને વનપ્લસ 6 ને આદેશ આપ્યો હતો, જે શર્માના નિવાસસ્થાન માટે ડિલિવરી વિકલ્પ પર રોકડ સાથે દફનાવ્યો હતો. શર્મા હજુ પણ જણાવે છે કે તેમને કોઈ નુકસાન થયું નથી, પરંતુ યુઆઇડીએઆઇએ એક નિવેદન જારી કર્યું છે કે સામાન્ય જનતાને તેમનો આધાર નંબર ઓનલાઇન શેર કરવાનું ટાળવા

દરેક કેસમાં જ્યાં આધાર ડેટાબેઝમાં ચેડા થયા હતા, યુઆઇડીએઆઇની પ્રમાણભૂત પ્રતિક્રિયા એ છે કે આધાર ડેટાબેઝ સુરક્ષિત છે કારણ કે બાયોમેટ્રિક ડેટા હેક કરાયો નથી.

Most Read Articles
Best Mobiles in India

Read more about:
English summary
UIDAI Aadhaar software hacked using a patch that disabled critical security: Report

Best Phones

ઝડપી સમાચાર અપડેટ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X