Skip to main content

આધાર કાર્ડનુ સોફ્ટવેર હેક, આઇડીનો ડેટાબેઝ સાથે ચેડા, નિષ્ણાતોની પુષ્ટિ

Read in English



કુશળ હેકરો, આધાર નોંધણી સોફ્ટવેરની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે, વોટ્સએપ પર ફેલાયેલ હેક

નવી દિલ્હી- ભારતના વિવાદાસ્પદ આધાર ઓળખ ડેટાબેઝમાં સંગ્રહિત માહિતીની અધિકૃતતા, જેમાં 1 અબજથી વધુ ભારતીયોની બાયોમેટ્રિક્સ અને વ્યક્તિગત માહિતી છે, તેમાં સોફ્ટવેર પેચ દ્વારા સમાધાન કરવામાં આવ્યું છે કે જે નવા આધાર વપરાશકર્તાઓને નોંધણી કરવા માટે ઉપયોગમાં લેવાતા સૉફ્ટવેરની મહત્વપૂર્ણ સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. , હફીંગ્ટન પોસ્ટ ભારત દ્વારા ત્રણ મહિના લાંબી તપાસ દર્શાવે છે.

આશરે રૂ. 2,500 (આશરે $ 35) પેચ-મુક્ત રૂપે ઉપલબ્ધ છે - વિશ્વની ગમે ત્યાંથી અનધિકૃત વ્યક્તિઓ, ઇચ્છામાં આધાર નંબરો પેદા કરવા માટે પરવાનગી આપે છે, અને હજુ પણ વ્યાપક ઉપયોગમાં છે.
An operator works on his table while enrolling villagers for the Unique Identification (UID) database system at an enrolment centre in Rajasthan.
આ સમયે રાષ્ટ્રીય સુરક્ષા માટે મહત્વપૂર્ણ અસરો છે, જ્યારે ભારતીય સરકારે નાગરિક ઓળખ માટેના સુવર્ણ માપદંડોને આધાર નંબર બનાવવા અને મોબાઇલ એકાઉન્ટનો ઉપયોગ કરીને બેંક એકાઉન્ટને ઍક્સેસ કરવા માટે ફરજિયાત બનાવવાની માંગ કરી છે.

પેચ એ સોફ્ટવેર પ્રોગ્રામની કાર્યક્ષમતામાં ફેરફાર કરવા માટે વપરાયેલા કોડનો બંડલ છે. કંપનીઓ વારંવાર હાલના પ્રોગ્રામ્સના નાના સુધારાઓ માટે પેચનો ઉપયોગ કરે છે, પરંતુ આ કિસ્સામાં નબળાઈઓ રજૂ કરવાથી તેનો ઉપયોગ પણ નુકસાન માટે કરી શકાય છે.

હફ પોસ્ટ ભારતીય પેચનો કબજો ધરાવે છે, અને તે ત્રણ આંતરરાષ્ટ્રીય ખ્યાતનામ નિષ્ણાતો દ્વારા વિશ્લેષણ કરે છે, અને તે શોધવા માટે બે ભારતીય વિશ્લેષકો (જેમાંના એકએ રાજ્ય સરકાર દ્વારા ભંડોળ પૂરું પાડવામાં આવેલું એક યુનિવર્સિટી તરીકે કામ કર્યું છે)

પેચ યુઝર્સને અનૌપચારિક આધાર નંબરો બનાવવા માટે નોંધણી ઓપરેટરોના બાયોમેટ્રિક પ્રમાણીકરણ જેવા જટિલ સુરક્ષા લક્ષણો બાયપાસ દે છે.

પેચ એનરોલમેન્ટ સૉફ્ટવેરની ઇન-બિલ્ટ જીપીએસ સુરક્ષા સુવિધાને (દરેક નોંધણી કેન્દ્રના ભૌતિક સ્થાનને ઓળખવા માટે વપરાય છે) નિષ્ક્રિય કરે છે, જેનો અર્થ દુનિયામાં કોઈ પણ જગ્યાએ - એટલે કે, બેઇજિંગ, કરાચી અથવા કાબુલ - વપરાશકર્તાઓને નોંધણી માટે સોફ્ટવેરનો ઉપયોગ કરી શકે છે.

આ પેચ, નોંધણી સોફ્ટવેરની આઇરિસ-માન્યતા પ્રણાલીની સંવેદનશીલતાને ઘટાડે છે, જે ઓપરેટરને વ્યક્તિમાં હાજર થવાની જરૂર હોવાને બદલે રજિસ્ટર્ડ ઓપરેટરની ફોટોગ્રાફ સાથે સૉફ્ટવેરને હરાવવાનું સરળ બનાવે છે.

હફ પૉસ્ટ ઇન્ડિયાએ નિષ્ણાતોના સલાહકારે જણાવ્યું હતું કે, આધાર પ્રોગ્રામની શરૂઆતમાં કરવામાં આવેલી ટેક્નોલોજીની પસંદગીમાં નબળાઈ એ આંતરિક છે, જેનો અર્થ એ કે તે સુધારવા અને અન્ય ભવિષ્યની ધમકીઓને આધારના મૂળભૂત માળખું બદલવાની જરૂર છે.

વૈશ્વિક તકનીકી નીતિ અને હિમાયત જૂથના એક્સેસ નાઉ ખાતે ચીફ ટેક્નોલોજિસ્ટ ગસ્ટાફ બૉર્ક્સ્ટેન, અને હફ પોસ્ટ ભારતની વિનંતીના પેચનું વિશ્લેષણ કરતા નિષ્ણાતોમાંના એક ગુસ્તાફ બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે, "જેણે પેહેસ્ટ બનાવ્યું છે, તે આધારને સમાધાન કરવા માટે ખૂબ પ્રેરિત છે".

બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે "કદાચ ઘણા વ્યક્તિઓ અને સંસ્થાઓ, ફોજદારી, રાજકીય, સ્થાનિક અને વિદેશી છે, જે પેચ યોગ્ય બનાવવા માટે રોકાણ કરવા માટે આધારની આ સમાધાનથી પર્યાપ્ત લાભ મેળવશે." "આધાર મેળવવાની કોઇ આશા ધરાવતા હોય તે માટે, સિસ્ટમ ડિઝાઇનમાં ધરમૂળથી ફેરફાર કરવો પડશે."

બેંગલુરુ સ્થિત સાયબર સિક્યુરિટી એનાલિસ્ટ અને સૉફ્ટવેર ડેવલપર આનંદ વેંકટનારાયણણે હફપોસ્ટ ઇન્ડિયા માટે સોફ્ટવેરનું વિશ્લેષણ કર્યું હતું અને એનસીઆઈઆઈપીસીની સરકારી અધિકારી સાથેના તેના તારણોનું પણ નિવેદન કર્યું હતું. તેમણે ઉમેર્યું હતું કે આધાર નામના સોફ્ટવેરની જૂની આવૃત્તિઓમાંથી કોડને કલમ બનાવતા પેચને એસેમ્બલ કરવામાં આવ્યા હતા. સુરક્ષા લક્ષણો- સોફ્ટવેરની નવી આવૃત્તિઓ પર

એનસીઆઈઆઈપીસી, અથવા નેશનલ ક્રિટીકલ ઇન્ફર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર, આધાર સુરક્ષા માટે જવાબદાર નોડલ એજન્સી છે.

વેંકટનારાયણનના તારણોને ડેન વાલાચ, કમ્પ્યુટર સાયન્સના પ્રોફેસર, અને ઇલેક્ટ્રિકલ અને કમ્પ્યુટર એન્જિનિયરીંગ દ્વારા હ્યુસ્ટન, ટેક્સાસના રાઇસ યુનિવર્સિટીમાં પુષ્ટિ મળી હતી.

"પેચ કોડ અને આણંદ દ્વારા પ્રસ્તુત અહેવાલ પર જોવામાં, મને લાગે છે કે આ અહેવાલ સાચો છે અને તે કોઈ વ્યક્તિને આધાર સોફ્ટવેરમાં સલામતીના પગલાંને અવરોધે છે અને નવી એન્ટ્રીઝ બનાવી શકે છે. આ ખૂબ શક્ય છે, અને એન્જિનિયર માટે શક્ય બનશે એવું લાગે છે, "વાલેચે જણાવ્યું હતું.

ભારતીય સત્તાવાળાઓએ ટિપ્પણી કરવાનો ઇનકાર કર્યો છે, હફ પોસ્ટ ભારતીય આ વર્ષે જુલાઈથી એકથી વધુ પ્રસંગે એનસીઆઈઆઇપીસી અને યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) બંને સુધી પહોંચે છે.

જ્યારે એનસીઆઈઆઇપીસીએ પેચની નકલ કરવાની વિનંતી કરી હતી, જે હફ પોસ્ટ ઇન્ડિયાએ એ જ મહિનામાં પૂરી પાડ્યું હતું, ત્યારે એજન્સીએ તેના તારણો શેર કરવાનો ઇનકાર કર્યો છે. યુઆઇડીએઆઇએ હફ પોસ્ટ ભારતીય સંદેશાઓનો પ્રતિસાદ આપ્યો નથી.

વ્યાવહારિક પસંદગીઓ ની શ્રેણીઓ
વર્તમાન હેકની ઉત્પત્તિ 2010 માં કરવામાં આવેલ નિર્ણયમાં આવેલ છે, ખાનગી સંસ્થાઓએ નોંધણી ઝડપી બનાવવા માટે વપરાશકર્તાઓને આધાર સિસ્ટમમાં પ્રવેશ આપવા દેવાનો નિર્ણય કર્યો છે. તે વર્ષે, બેંગલુરુ સ્થિત કંપની માઈન્ડટ્રીએ, એનોંધણી ક્લાયન્ટ મલ્ટી-પ્લેટફોર્મ (ઇસીએમપી) નામના સત્તાવાર, પ્રમાણિત નોંધણી સોફ્ટવેર વિકસાવવા માટેનો એક કરાર જીત્યો - જે આ ખાનગી ઓપરેટરો દ્વારા સંચાલિત હજારો કમ્પ્યુટર્સ પર સ્થાપિત કરવામાં આવશે.

ખાનગી નોંધણી એજન્સીઓ ઉપરાંત, યુઆઇડીએઆઇએ "સામાન્ય સેવા કેન્દ્રો" સાથે પ્રવેશ કરાર પર હસ્તાક્ષર પણ કર્યા છે - ગ્રામીણ સ્તરે કમ્પ્યુટર કિઓસ્ક જે નાગરિકોને પેન્શન્સ, વિદ્યાર્થી શિષ્યવૃત્તિ વગેરે જેવી સામાન્ય ઇ-ગવર્નન્સ સેવાઓનો ઉપયોગ કરવામાં સહાય કરે છે. ફેબ્રુઆરી 2018 સુધીમાં, આ કેન્દ્રો જવાબદાર હતા. 180 મિલિયન ભારતીયોને નોંધણી કરાવી

ઉલ્લેખ: હફીંગ્ટન પોસ્ટ, 11 ઓગસ્ટ 2018 10:08 AM IST

Comments

Popular posts from this blog

ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯ પ્રાઇસ રીવીલ્ડ, પ્રિ ઓર્ડર્સ ઓપન

હાઇલાઇટ્સ સેમસંગ ગેલેક્સી નોટ ઓગસ્ટ   ૨૧   સુધી ઉપલબ્ધ પ્રી-ઓર્ડર આ સ્માર્ટફોન સંભવતઃ ભારતમાં   ૨૨   ઓગસ્ટના રોજ વેચાણ કરશે તે ડ્યુઅલ-સિમ વેરિઅન્ટમાં આવશે ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ની કિંમત દેશના ચાહકોના મનમાં હતી કારણ કે દક્ષિણ કોરિયાની વિશાળ કંપનીએ આઇફોન એક્સ  ની કિંમત સાથે તેની નવી ફ્લેગશિપ મોડલ માટે ૯૯૯   ડોલર ની પ્રાઇસ ટેગ સાથે મેળ ખાય છે. હવે , કંપનીએ સત્તાવાર રીતે જણાવ્યું છે કે ભારતમાં ગેલેક્સી નોટ ૯   ની કિંમત રૂ. ૬૭ , ૯૦૦ , અગાઉ આ વર્ષથી ગેલેક્સી એસ ૯ શ્રેણીના બે મોડેલ્સના નીચા વેચાણ સાથે કંપનીએ તેના પૂર્વગામી પર પ્રીમિયમ ન કર્યું. સેમસંગ ગેલેક્સી નોટ ૯   ને ન્યૂયોર્ક ખાતેની એક ઇવેન્ટમાં ગઈકાલે રાત્રે અનાવરણ કરવામાં આવ્યું હતું , જેમાં ૬.૪ ઇંચ ક્યુએચડી + એમોલ્ડ ડિસ્પ્લે પેનલ , એસએનએન બ્લૂટૂથ લી સાથે અદ્યતન સુવિધાઓ અને ૪ , ૦૦૦ એમએએચની બેટરીનો સમાવેશ થાય છે. બેટરી જીવન આ સ્માર્ટફોનનું ઉત્પાદન ફેક્ટરી બનશે જે તાજેતરમાં જ વડાપ્રધાન નરેન્દ્ર મોદી દ્વારા ઉદ્ઘાટન થયું હતું. ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ભાવ ,...

ભારતીય પોલીસ આર્ટિફિશ્યલ ઇન્ટેલિજન્સનો ઉપયોગ કરી રહ્યાં છે જે તમને ભીડમાં પણ ઓળખી શકે છે

પોલીસ વિભાગો જાળ વિસ્તૃત કરવા આધાર માટે આ લિંક કરવા માંગે છે. દહેરાદૂન, ઉત્તરાખંડ - જ્યારે પંજાબ પોલીસના સંગઠિત ક્રાઇમ કન્ટ્રોલ યુનિટ (ઓસીસીયુ) એ ગયા વર્ષે તારણ જિલ્લામાં એક હોટલના રૂમ પર ડ્રગ સોદો ભાંગી નાંખ્યો હતો, ત્યારે એક શંકાસ્પદ ઘટના મળી હતી. પરંતુ દ્રશ્યમાંથી પુનઃપ્રાપ્ત ફોનમાંથી એક ફોટોગ્રાફ તેને નીચે ટ્રેક કરવા માટે પૂરતી હતી. ઈન્ડો તિબેટિયન બોર્ડર પોલીસ (આઇટીબીપી) ના ડેપ્યુટી ઇન્સ્પેક્ટર જનરલ નિલભ કિશોરે જણાવ્યું હતું કે, "અમે તેમના ફોન પર જોયું, અમે એક ફોટો-એક જૂથની સેલ્ફી જેણે ક્લિક કર્યું હતું." કિશોરની ટીમએ ગુમ થયેલી વ્યક્તિની છબી બહાર પાડી અને પંજાબ આર્ટિફિશ્યલ ઇન્ટેલિજન્સ સિસ્ટમ (પીએઆઇએસ) દ્વારા તેને ચલાવી હતી, જે 100,000 થી વધુ ગુનાખોરીના વિક્રમજનક ડેટાબેઝ સામે કોઈ પણ ફોટોગ્રાફને મેચ કરવા માટે કૃત્રિમ-ગુપ્ત માહિતી સહાયતા ધરાવતા ચહેરો-માન્યતા એલ્ગોરિધમનો ઉપયોગ કરે છે. રાજ્ય પોલીસ દ્વારા તે પણ પી.એ.આ.એસ. હતી, જે મેચ મળી, કિશોર જણાવ્યું હતું કે,, પોલીસ આ વર્ષે અગાઉ પોલીસ દ્વારા ગોળી ચલાવવામાં આવી હતી જે કથિત ગેંગસ્ટર વિકી Gounder, નીચે ટ્રેક મદદ કર...

Reversing Paralysis

ગુજરાતીમાં વાંચો Hello everyone, Have you heard of anyone paralysed able to use organ again, well it is possible now!! A French neuroscientist was watching a monkey as it hunched aggressively at one end of a treadmill. His team had used a blade to slice halfway through the animal’s spinal cord, paralyzing its right leg. Now Courtine wanted to prove he could get the monkey walking again. To do it, he and colleagues had installed a recording device beneath its skull, touching its motor cortex, and sutured a pad of flexible electrodes around the animal’s spinal cord, below the injury. A wireless connection joined the two electronic devices. The result: a system that could read the monkey’s intention to move and then transmit it in the form of bursts of electrical stimulation to its spine. Soon the monkey’s right leg began to move. Extend and flex. Extend and flex.“The monkey was thinking, and then boom, it was walking”. They are wirelessly connecting the brain-reading tech...