Skip to main content

આધાર કાર્ડનુ સોફ્ટવેર હેક, આઇડીનો ડેટાબેઝ સાથે ચેડા, નિષ્ણાતોની પુષ્ટિ

Read in English



કુશળ હેકરો, આધાર નોંધણી સોફ્ટવેરની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે, વોટ્સએપ પર ફેલાયેલ હેક

નવી દિલ્હી- ભારતના વિવાદાસ્પદ આધાર ઓળખ ડેટાબેઝમાં સંગ્રહિત માહિતીની અધિકૃતતા, જેમાં 1 અબજથી વધુ ભારતીયોની બાયોમેટ્રિક્સ અને વ્યક્તિગત માહિતી છે, તેમાં સોફ્ટવેર પેચ દ્વારા સમાધાન કરવામાં આવ્યું છે કે જે નવા આધાર વપરાશકર્તાઓને નોંધણી કરવા માટે ઉપયોગમાં લેવાતા સૉફ્ટવેરની મહત્વપૂર્ણ સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. , હફીંગ્ટન પોસ્ટ ભારત દ્વારા ત્રણ મહિના લાંબી તપાસ દર્શાવે છે.

આશરે રૂ. 2,500 (આશરે $ 35) પેચ-મુક્ત રૂપે ઉપલબ્ધ છે - વિશ્વની ગમે ત્યાંથી અનધિકૃત વ્યક્તિઓ, ઇચ્છામાં આધાર નંબરો પેદા કરવા માટે પરવાનગી આપે છે, અને હજુ પણ વ્યાપક ઉપયોગમાં છે.
An operator works on his table while enrolling villagers for the Unique Identification (UID) database system at an enrolment centre in Rajasthan.
આ સમયે રાષ્ટ્રીય સુરક્ષા માટે મહત્વપૂર્ણ અસરો છે, જ્યારે ભારતીય સરકારે નાગરિક ઓળખ માટેના સુવર્ણ માપદંડોને આધાર નંબર બનાવવા અને મોબાઇલ એકાઉન્ટનો ઉપયોગ કરીને બેંક એકાઉન્ટને ઍક્સેસ કરવા માટે ફરજિયાત બનાવવાની માંગ કરી છે.

પેચ એ સોફ્ટવેર પ્રોગ્રામની કાર્યક્ષમતામાં ફેરફાર કરવા માટે વપરાયેલા કોડનો બંડલ છે. કંપનીઓ વારંવાર હાલના પ્રોગ્રામ્સના નાના સુધારાઓ માટે પેચનો ઉપયોગ કરે છે, પરંતુ આ કિસ્સામાં નબળાઈઓ રજૂ કરવાથી તેનો ઉપયોગ પણ નુકસાન માટે કરી શકાય છે.

હફ પોસ્ટ ભારતીય પેચનો કબજો ધરાવે છે, અને તે ત્રણ આંતરરાષ્ટ્રીય ખ્યાતનામ નિષ્ણાતો દ્વારા વિશ્લેષણ કરે છે, અને તે શોધવા માટે બે ભારતીય વિશ્લેષકો (જેમાંના એકએ રાજ્ય સરકાર દ્વારા ભંડોળ પૂરું પાડવામાં આવેલું એક યુનિવર્સિટી તરીકે કામ કર્યું છે)

પેચ યુઝર્સને અનૌપચારિક આધાર નંબરો બનાવવા માટે નોંધણી ઓપરેટરોના બાયોમેટ્રિક પ્રમાણીકરણ જેવા જટિલ સુરક્ષા લક્ષણો બાયપાસ દે છે.

પેચ એનરોલમેન્ટ સૉફ્ટવેરની ઇન-બિલ્ટ જીપીએસ સુરક્ષા સુવિધાને (દરેક નોંધણી કેન્દ્રના ભૌતિક સ્થાનને ઓળખવા માટે વપરાય છે) નિષ્ક્રિય કરે છે, જેનો અર્થ દુનિયામાં કોઈ પણ જગ્યાએ - એટલે કે, બેઇજિંગ, કરાચી અથવા કાબુલ - વપરાશકર્તાઓને નોંધણી માટે સોફ્ટવેરનો ઉપયોગ કરી શકે છે.

આ પેચ, નોંધણી સોફ્ટવેરની આઇરિસ-માન્યતા પ્રણાલીની સંવેદનશીલતાને ઘટાડે છે, જે ઓપરેટરને વ્યક્તિમાં હાજર થવાની જરૂર હોવાને બદલે રજિસ્ટર્ડ ઓપરેટરની ફોટોગ્રાફ સાથે સૉફ્ટવેરને હરાવવાનું સરળ બનાવે છે.

હફ પૉસ્ટ ઇન્ડિયાએ નિષ્ણાતોના સલાહકારે જણાવ્યું હતું કે, આધાર પ્રોગ્રામની શરૂઆતમાં કરવામાં આવેલી ટેક્નોલોજીની પસંદગીમાં નબળાઈ એ આંતરિક છે, જેનો અર્થ એ કે તે સુધારવા અને અન્ય ભવિષ્યની ધમકીઓને આધારના મૂળભૂત માળખું બદલવાની જરૂર છે.

વૈશ્વિક તકનીકી નીતિ અને હિમાયત જૂથના એક્સેસ નાઉ ખાતે ચીફ ટેક્નોલોજિસ્ટ ગસ્ટાફ બૉર્ક્સ્ટેન, અને હફ પોસ્ટ ભારતની વિનંતીના પેચનું વિશ્લેષણ કરતા નિષ્ણાતોમાંના એક ગુસ્તાફ બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે, "જેણે પેહેસ્ટ બનાવ્યું છે, તે આધારને સમાધાન કરવા માટે ખૂબ પ્રેરિત છે".

બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે "કદાચ ઘણા વ્યક્તિઓ અને સંસ્થાઓ, ફોજદારી, રાજકીય, સ્થાનિક અને વિદેશી છે, જે પેચ યોગ્ય બનાવવા માટે રોકાણ કરવા માટે આધારની આ સમાધાનથી પર્યાપ્ત લાભ મેળવશે." "આધાર મેળવવાની કોઇ આશા ધરાવતા હોય તે માટે, સિસ્ટમ ડિઝાઇનમાં ધરમૂળથી ફેરફાર કરવો પડશે."

બેંગલુરુ સ્થિત સાયબર સિક્યુરિટી એનાલિસ્ટ અને સૉફ્ટવેર ડેવલપર આનંદ વેંકટનારાયણણે હફપોસ્ટ ઇન્ડિયા માટે સોફ્ટવેરનું વિશ્લેષણ કર્યું હતું અને એનસીઆઈઆઈપીસીની સરકારી અધિકારી સાથેના તેના તારણોનું પણ નિવેદન કર્યું હતું. તેમણે ઉમેર્યું હતું કે આધાર નામના સોફ્ટવેરની જૂની આવૃત્તિઓમાંથી કોડને કલમ બનાવતા પેચને એસેમ્બલ કરવામાં આવ્યા હતા. સુરક્ષા લક્ષણો- સોફ્ટવેરની નવી આવૃત્તિઓ પર

એનસીઆઈઆઈપીસી, અથવા નેશનલ ક્રિટીકલ ઇન્ફર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર, આધાર સુરક્ષા માટે જવાબદાર નોડલ એજન્સી છે.

વેંકટનારાયણનના તારણોને ડેન વાલાચ, કમ્પ્યુટર સાયન્સના પ્રોફેસર, અને ઇલેક્ટ્રિકલ અને કમ્પ્યુટર એન્જિનિયરીંગ દ્વારા હ્યુસ્ટન, ટેક્સાસના રાઇસ યુનિવર્સિટીમાં પુષ્ટિ મળી હતી.

"પેચ કોડ અને આણંદ દ્વારા પ્રસ્તુત અહેવાલ પર જોવામાં, મને લાગે છે કે આ અહેવાલ સાચો છે અને તે કોઈ વ્યક્તિને આધાર સોફ્ટવેરમાં સલામતીના પગલાંને અવરોધે છે અને નવી એન્ટ્રીઝ બનાવી શકે છે. આ ખૂબ શક્ય છે, અને એન્જિનિયર માટે શક્ય બનશે એવું લાગે છે, "વાલેચે જણાવ્યું હતું.

ભારતીય સત્તાવાળાઓએ ટિપ્પણી કરવાનો ઇનકાર કર્યો છે, હફ પોસ્ટ ભારતીય આ વર્ષે જુલાઈથી એકથી વધુ પ્રસંગે એનસીઆઈઆઇપીસી અને યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) બંને સુધી પહોંચે છે.

જ્યારે એનસીઆઈઆઇપીસીએ પેચની નકલ કરવાની વિનંતી કરી હતી, જે હફ પોસ્ટ ઇન્ડિયાએ એ જ મહિનામાં પૂરી પાડ્યું હતું, ત્યારે એજન્સીએ તેના તારણો શેર કરવાનો ઇનકાર કર્યો છે. યુઆઇડીએઆઇએ હફ પોસ્ટ ભારતીય સંદેશાઓનો પ્રતિસાદ આપ્યો નથી.

વ્યાવહારિક પસંદગીઓ ની શ્રેણીઓ
વર્તમાન હેકની ઉત્પત્તિ 2010 માં કરવામાં આવેલ નિર્ણયમાં આવેલ છે, ખાનગી સંસ્થાઓએ નોંધણી ઝડપી બનાવવા માટે વપરાશકર્તાઓને આધાર સિસ્ટમમાં પ્રવેશ આપવા દેવાનો નિર્ણય કર્યો છે. તે વર્ષે, બેંગલુરુ સ્થિત કંપની માઈન્ડટ્રીએ, એનોંધણી ક્લાયન્ટ મલ્ટી-પ્લેટફોર્મ (ઇસીએમપી) નામના સત્તાવાર, પ્રમાણિત નોંધણી સોફ્ટવેર વિકસાવવા માટેનો એક કરાર જીત્યો - જે આ ખાનગી ઓપરેટરો દ્વારા સંચાલિત હજારો કમ્પ્યુટર્સ પર સ્થાપિત કરવામાં આવશે.

ખાનગી નોંધણી એજન્સીઓ ઉપરાંત, યુઆઇડીએઆઇએ "સામાન્ય સેવા કેન્દ્રો" સાથે પ્રવેશ કરાર પર હસ્તાક્ષર પણ કર્યા છે - ગ્રામીણ સ્તરે કમ્પ્યુટર કિઓસ્ક જે નાગરિકોને પેન્શન્સ, વિદ્યાર્થી શિષ્યવૃત્તિ વગેરે જેવી સામાન્ય ઇ-ગવર્નન્સ સેવાઓનો ઉપયોગ કરવામાં સહાય કરે છે. ફેબ્રુઆરી 2018 સુધીમાં, આ કેન્દ્રો જવાબદાર હતા. 180 મિલિયન ભારતીયોને નોંધણી કરાવી

ઉલ્લેખ: હફીંગ્ટન પોસ્ટ, 11 ઓગસ્ટ 2018 10:08 AM IST

Comments

Popular posts from this blog

ભારતીય પોલીસ આર્ટિફિશ્યલ ઇન્ટેલિજન્સનો ઉપયોગ કરી રહ્યાં છે જે તમને ભીડમાં પણ ઓળખી શકે છે

પોલીસ વિભાગો જાળ વિસ્તૃત કરવા આધાર માટે આ લિંક કરવા માંગે છે. દહેરાદૂન, ઉત્તરાખંડ - જ્યારે પંજાબ પોલીસના સંગઠિત ક્રાઇમ કન્ટ્રોલ યુનિટ (ઓસીસીયુ) એ ગયા વર્ષે તારણ જિલ્લામાં એક હોટલના રૂમ પર ડ્રગ સોદો ભાંગી નાંખ્યો હતો, ત્યારે એક શંકાસ્પદ ઘટના મળી હતી. પરંતુ દ્રશ્યમાંથી પુનઃપ્રાપ્ત ફોનમાંથી એક ફોટોગ્રાફ તેને નીચે ટ્રેક કરવા માટે પૂરતી હતી. ઈન્ડો તિબેટિયન બોર્ડર પોલીસ (આઇટીબીપી) ના ડેપ્યુટી ઇન્સ્પેક્ટર જનરલ નિલભ કિશોરે જણાવ્યું હતું કે, "અમે તેમના ફોન પર જોયું, અમે એક ફોટો-એક જૂથની સેલ્ફી જેણે ક્લિક કર્યું હતું." કિશોરની ટીમએ ગુમ થયેલી વ્યક્તિની છબી બહાર પાડી અને પંજાબ આર્ટિફિશ્યલ ઇન્ટેલિજન્સ સિસ્ટમ (પીએઆઇએસ) દ્વારા તેને ચલાવી હતી, જે 100,000 થી વધુ ગુનાખોરીના વિક્રમજનક ડેટાબેઝ સામે કોઈ પણ ફોટોગ્રાફને મેચ કરવા માટે કૃત્રિમ-ગુપ્ત માહિતી સહાયતા ધરાવતા ચહેરો-માન્યતા એલ્ગોરિધમનો ઉપયોગ કરે છે. રાજ્ય પોલીસ દ્વારા તે પણ પી.એ.આ.એસ. હતી, જે મેચ મળી, કિશોર જણાવ્યું હતું કે,, પોલીસ આ વર્ષે અગાઉ પોલીસ દ્વારા ગોળી ચલાવવામાં આવી હતી જે કથિત ગેંગસ્ટર વિકી Gounder, નીચે ટ્રેક મદદ કર...

ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯ પ્રાઇસ રીવીલ્ડ, પ્રિ ઓર્ડર્સ ઓપન

હાઇલાઇટ્સ સેમસંગ ગેલેક્સી નોટ ઓગસ્ટ   ૨૧   સુધી ઉપલબ્ધ પ્રી-ઓર્ડર આ સ્માર્ટફોન સંભવતઃ ભારતમાં   ૨૨   ઓગસ્ટના રોજ વેચાણ કરશે તે ડ્યુઅલ-સિમ વેરિઅન્ટમાં આવશે ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ની કિંમત દેશના ચાહકોના મનમાં હતી કારણ કે દક્ષિણ કોરિયાની વિશાળ કંપનીએ આઇફોન એક્સ  ની કિંમત સાથે તેની નવી ફ્લેગશિપ મોડલ માટે ૯૯૯   ડોલર ની પ્રાઇસ ટેગ સાથે મેળ ખાય છે. હવે , કંપનીએ સત્તાવાર રીતે જણાવ્યું છે કે ભારતમાં ગેલેક્સી નોટ ૯   ની કિંમત રૂ. ૬૭ , ૯૦૦ , અગાઉ આ વર્ષથી ગેલેક્સી એસ ૯ શ્રેણીના બે મોડેલ્સના નીચા વેચાણ સાથે કંપનીએ તેના પૂર્વગામી પર પ્રીમિયમ ન કર્યું. સેમસંગ ગેલેક્સી નોટ ૯   ને ન્યૂયોર્ક ખાતેની એક ઇવેન્ટમાં ગઈકાલે રાત્રે અનાવરણ કરવામાં આવ્યું હતું , જેમાં ૬.૪ ઇંચ ક્યુએચડી + એમોલ્ડ ડિસ્પ્લે પેનલ , એસએનએન બ્લૂટૂથ લી સાથે અદ્યતન સુવિધાઓ અને ૪ , ૦૦૦ એમએએચની બેટરીનો સમાવેશ થાય છે. બેટરી જીવન આ સ્માર્ટફોનનું ઉત્પાદન ફેક્ટરી બનશે જે તાજેતરમાં જ વડાપ્રધાન નરેન્દ્ર મોદી દ્વારા ઉદ્ઘાટન થયું હતું. ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ભાવ ,...

Cinven acquires One.com, one of Europe’s biggest hosting providers with 1.5M customers

One of the biggest providers of domain names and web hosting in Europe is changing hands today. One.com, which has around 1.5 million customers mainly across the north of the region, has been sold by private equity firm Accel-KKR to Cinven, another PE player that focuses on investments in Europe. Terms of the deal are […] from TechCrunch via IFTTT