Skip to main content

આધાર કાર્ડનુ સોફ્ટવેર હેક, આઇડીનો ડેટાબેઝ સાથે ચેડા, નિષ્ણાતોની પુષ્ટિ

Read in English



કુશળ હેકરો, આધાર નોંધણી સોફ્ટવેરની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે, વોટ્સએપ પર ફેલાયેલ હેક

નવી દિલ્હી- ભારતના વિવાદાસ્પદ આધાર ઓળખ ડેટાબેઝમાં સંગ્રહિત માહિતીની અધિકૃતતા, જેમાં 1 અબજથી વધુ ભારતીયોની બાયોમેટ્રિક્સ અને વ્યક્તિગત માહિતી છે, તેમાં સોફ્ટવેર પેચ દ્વારા સમાધાન કરવામાં આવ્યું છે કે જે નવા આધાર વપરાશકર્તાઓને નોંધણી કરવા માટે ઉપયોગમાં લેવાતા સૉફ્ટવેરની મહત્વપૂર્ણ સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. , હફીંગ્ટન પોસ્ટ ભારત દ્વારા ત્રણ મહિના લાંબી તપાસ દર્શાવે છે.

આશરે રૂ. 2,500 (આશરે $ 35) પેચ-મુક્ત રૂપે ઉપલબ્ધ છે - વિશ્વની ગમે ત્યાંથી અનધિકૃત વ્યક્તિઓ, ઇચ્છામાં આધાર નંબરો પેદા કરવા માટે પરવાનગી આપે છે, અને હજુ પણ વ્યાપક ઉપયોગમાં છે.
An operator works on his table while enrolling villagers for the Unique Identification (UID) database system at an enrolment centre in Rajasthan.
આ સમયે રાષ્ટ્રીય સુરક્ષા માટે મહત્વપૂર્ણ અસરો છે, જ્યારે ભારતીય સરકારે નાગરિક ઓળખ માટેના સુવર્ણ માપદંડોને આધાર નંબર બનાવવા અને મોબાઇલ એકાઉન્ટનો ઉપયોગ કરીને બેંક એકાઉન્ટને ઍક્સેસ કરવા માટે ફરજિયાત બનાવવાની માંગ કરી છે.

પેચ એ સોફ્ટવેર પ્રોગ્રામની કાર્યક્ષમતામાં ફેરફાર કરવા માટે વપરાયેલા કોડનો બંડલ છે. કંપનીઓ વારંવાર હાલના પ્રોગ્રામ્સના નાના સુધારાઓ માટે પેચનો ઉપયોગ કરે છે, પરંતુ આ કિસ્સામાં નબળાઈઓ રજૂ કરવાથી તેનો ઉપયોગ પણ નુકસાન માટે કરી શકાય છે.

હફ પોસ્ટ ભારતીય પેચનો કબજો ધરાવે છે, અને તે ત્રણ આંતરરાષ્ટ્રીય ખ્યાતનામ નિષ્ણાતો દ્વારા વિશ્લેષણ કરે છે, અને તે શોધવા માટે બે ભારતીય વિશ્લેષકો (જેમાંના એકએ રાજ્ય સરકાર દ્વારા ભંડોળ પૂરું પાડવામાં આવેલું એક યુનિવર્સિટી તરીકે કામ કર્યું છે)

પેચ યુઝર્સને અનૌપચારિક આધાર નંબરો બનાવવા માટે નોંધણી ઓપરેટરોના બાયોમેટ્રિક પ્રમાણીકરણ જેવા જટિલ સુરક્ષા લક્ષણો બાયપાસ દે છે.

પેચ એનરોલમેન્ટ સૉફ્ટવેરની ઇન-બિલ્ટ જીપીએસ સુરક્ષા સુવિધાને (દરેક નોંધણી કેન્દ્રના ભૌતિક સ્થાનને ઓળખવા માટે વપરાય છે) નિષ્ક્રિય કરે છે, જેનો અર્થ દુનિયામાં કોઈ પણ જગ્યાએ - એટલે કે, બેઇજિંગ, કરાચી અથવા કાબુલ - વપરાશકર્તાઓને નોંધણી માટે સોફ્ટવેરનો ઉપયોગ કરી શકે છે.

આ પેચ, નોંધણી સોફ્ટવેરની આઇરિસ-માન્યતા પ્રણાલીની સંવેદનશીલતાને ઘટાડે છે, જે ઓપરેટરને વ્યક્તિમાં હાજર થવાની જરૂર હોવાને બદલે રજિસ્ટર્ડ ઓપરેટરની ફોટોગ્રાફ સાથે સૉફ્ટવેરને હરાવવાનું સરળ બનાવે છે.

હફ પૉસ્ટ ઇન્ડિયાએ નિષ્ણાતોના સલાહકારે જણાવ્યું હતું કે, આધાર પ્રોગ્રામની શરૂઆતમાં કરવામાં આવેલી ટેક્નોલોજીની પસંદગીમાં નબળાઈ એ આંતરિક છે, જેનો અર્થ એ કે તે સુધારવા અને અન્ય ભવિષ્યની ધમકીઓને આધારના મૂળભૂત માળખું બદલવાની જરૂર છે.

વૈશ્વિક તકનીકી નીતિ અને હિમાયત જૂથના એક્સેસ નાઉ ખાતે ચીફ ટેક્નોલોજિસ્ટ ગસ્ટાફ બૉર્ક્સ્ટેન, અને હફ પોસ્ટ ભારતની વિનંતીના પેચનું વિશ્લેષણ કરતા નિષ્ણાતોમાંના એક ગુસ્તાફ બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે, "જેણે પેહેસ્ટ બનાવ્યું છે, તે આધારને સમાધાન કરવા માટે ખૂબ પ્રેરિત છે".

બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે "કદાચ ઘણા વ્યક્તિઓ અને સંસ્થાઓ, ફોજદારી, રાજકીય, સ્થાનિક અને વિદેશી છે, જે પેચ યોગ્ય બનાવવા માટે રોકાણ કરવા માટે આધારની આ સમાધાનથી પર્યાપ્ત લાભ મેળવશે." "આધાર મેળવવાની કોઇ આશા ધરાવતા હોય તે માટે, સિસ્ટમ ડિઝાઇનમાં ધરમૂળથી ફેરફાર કરવો પડશે."

બેંગલુરુ સ્થિત સાયબર સિક્યુરિટી એનાલિસ્ટ અને સૉફ્ટવેર ડેવલપર આનંદ વેંકટનારાયણણે હફપોસ્ટ ઇન્ડિયા માટે સોફ્ટવેરનું વિશ્લેષણ કર્યું હતું અને એનસીઆઈઆઈપીસીની સરકારી અધિકારી સાથેના તેના તારણોનું પણ નિવેદન કર્યું હતું. તેમણે ઉમેર્યું હતું કે આધાર નામના સોફ્ટવેરની જૂની આવૃત્તિઓમાંથી કોડને કલમ બનાવતા પેચને એસેમ્બલ કરવામાં આવ્યા હતા. સુરક્ષા લક્ષણો- સોફ્ટવેરની નવી આવૃત્તિઓ પર

એનસીઆઈઆઈપીસી, અથવા નેશનલ ક્રિટીકલ ઇન્ફર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર, આધાર સુરક્ષા માટે જવાબદાર નોડલ એજન્સી છે.

વેંકટનારાયણનના તારણોને ડેન વાલાચ, કમ્પ્યુટર સાયન્સના પ્રોફેસર, અને ઇલેક્ટ્રિકલ અને કમ્પ્યુટર એન્જિનિયરીંગ દ્વારા હ્યુસ્ટન, ટેક્સાસના રાઇસ યુનિવર્સિટીમાં પુષ્ટિ મળી હતી.

"પેચ કોડ અને આણંદ દ્વારા પ્રસ્તુત અહેવાલ પર જોવામાં, મને લાગે છે કે આ અહેવાલ સાચો છે અને તે કોઈ વ્યક્તિને આધાર સોફ્ટવેરમાં સલામતીના પગલાંને અવરોધે છે અને નવી એન્ટ્રીઝ બનાવી શકે છે. આ ખૂબ શક્ય છે, અને એન્જિનિયર માટે શક્ય બનશે એવું લાગે છે, "વાલેચે જણાવ્યું હતું.

ભારતીય સત્તાવાળાઓએ ટિપ્પણી કરવાનો ઇનકાર કર્યો છે, હફ પોસ્ટ ભારતીય આ વર્ષે જુલાઈથી એકથી વધુ પ્રસંગે એનસીઆઈઆઇપીસી અને યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) બંને સુધી પહોંચે છે.

જ્યારે એનસીઆઈઆઇપીસીએ પેચની નકલ કરવાની વિનંતી કરી હતી, જે હફ પોસ્ટ ઇન્ડિયાએ એ જ મહિનામાં પૂરી પાડ્યું હતું, ત્યારે એજન્સીએ તેના તારણો શેર કરવાનો ઇનકાર કર્યો છે. યુઆઇડીએઆઇએ હફ પોસ્ટ ભારતીય સંદેશાઓનો પ્રતિસાદ આપ્યો નથી.

વ્યાવહારિક પસંદગીઓ ની શ્રેણીઓ
વર્તમાન હેકની ઉત્પત્તિ 2010 માં કરવામાં આવેલ નિર્ણયમાં આવેલ છે, ખાનગી સંસ્થાઓએ નોંધણી ઝડપી બનાવવા માટે વપરાશકર્તાઓને આધાર સિસ્ટમમાં પ્રવેશ આપવા દેવાનો નિર્ણય કર્યો છે. તે વર્ષે, બેંગલુરુ સ્થિત કંપની માઈન્ડટ્રીએ, એનોંધણી ક્લાયન્ટ મલ્ટી-પ્લેટફોર્મ (ઇસીએમપી) નામના સત્તાવાર, પ્રમાણિત નોંધણી સોફ્ટવેર વિકસાવવા માટેનો એક કરાર જીત્યો - જે આ ખાનગી ઓપરેટરો દ્વારા સંચાલિત હજારો કમ્પ્યુટર્સ પર સ્થાપિત કરવામાં આવશે.

ખાનગી નોંધણી એજન્સીઓ ઉપરાંત, યુઆઇડીએઆઇએ "સામાન્ય સેવા કેન્દ્રો" સાથે પ્રવેશ કરાર પર હસ્તાક્ષર પણ કર્યા છે - ગ્રામીણ સ્તરે કમ્પ્યુટર કિઓસ્ક જે નાગરિકોને પેન્શન્સ, વિદ્યાર્થી શિષ્યવૃત્તિ વગેરે જેવી સામાન્ય ઇ-ગવર્નન્સ સેવાઓનો ઉપયોગ કરવામાં સહાય કરે છે. ફેબ્રુઆરી 2018 સુધીમાં, આ કેન્દ્રો જવાબદાર હતા. 180 મિલિયન ભારતીયોને નોંધણી કરાવી

ઉલ્લેખ: હફીંગ્ટન પોસ્ટ, 11 ઓગસ્ટ 2018 10:08 AM IST

Comments

Popular posts from this blog

Cinven acquires One.com, one of Europe’s biggest hosting providers with 1.5M customers

One of the biggest providers of domain names and web hosting in Europe is changing hands today. One.com, which has around 1.5 million customers mainly across the north of the region, has been sold by private equity firm Accel-KKR to Cinven, another PE player that focuses on investments in Europe. Terms of the deal are […] from TechCrunch via IFTTT

Google I/O 2018 - Integrating AI / ML to almost all Google Products

  Google I/O 2018 has Arrived ! Followed by a Musical Session based on Machine Learning using NSYNTH   Finally the Google IO 2018 have begun and here are the few amazing announcements made in the Keynote by Sundar Pichai.   Predicting disease based on retina scanning using Machine Learning.    Game changing technology with helping doctors to predict the patient's health hours before in order to save many lives .  Google Lens with advanced features such as identifying an Object and giving the details about it, rather be a chair or a fashion accessory. Here are the few Glimpses.    Self Driving Cars to start operating soon with Waymo under parent company Alphabet Inc. using Google's AI and ML technology.    Introducing Machine Learning Kits for Developers       Relieving the Google Maps users from finding the direction based on Blue dot, To the Augmented Reality based...

ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯ પ્રાઇસ રીવીલ્ડ, પ્રિ ઓર્ડર્સ ઓપન

હાઇલાઇટ્સ સેમસંગ ગેલેક્સી નોટ ઓગસ્ટ   ૨૧   સુધી ઉપલબ્ધ પ્રી-ઓર્ડર આ સ્માર્ટફોન સંભવતઃ ભારતમાં   ૨૨   ઓગસ્ટના રોજ વેચાણ કરશે તે ડ્યુઅલ-સિમ વેરિઅન્ટમાં આવશે ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ની કિંમત દેશના ચાહકોના મનમાં હતી કારણ કે દક્ષિણ કોરિયાની વિશાળ કંપનીએ આઇફોન એક્સ  ની કિંમત સાથે તેની નવી ફ્લેગશિપ મોડલ માટે ૯૯૯   ડોલર ની પ્રાઇસ ટેગ સાથે મેળ ખાય છે. હવે , કંપનીએ સત્તાવાર રીતે જણાવ્યું છે કે ભારતમાં ગેલેક્સી નોટ ૯   ની કિંમત રૂ. ૬૭ , ૯૦૦ , અગાઉ આ વર્ષથી ગેલેક્સી એસ ૯ શ્રેણીના બે મોડેલ્સના નીચા વેચાણ સાથે કંપનીએ તેના પૂર્વગામી પર પ્રીમિયમ ન કર્યું. સેમસંગ ગેલેક્સી નોટ ૯   ને ન્યૂયોર્ક ખાતેની એક ઇવેન્ટમાં ગઈકાલે રાત્રે અનાવરણ કરવામાં આવ્યું હતું , જેમાં ૬.૪ ઇંચ ક્યુએચડી + એમોલ્ડ ડિસ્પ્લે પેનલ , એસએનએન બ્લૂટૂથ લી સાથે અદ્યતન સુવિધાઓ અને ૪ , ૦૦૦ એમએએચની બેટરીનો સમાવેશ થાય છે. બેટરી જીવન આ સ્માર્ટફોનનું ઉત્પાદન ફેક્ટરી બનશે જે તાજેતરમાં જ વડાપ્રધાન નરેન્દ્ર મોદી દ્વારા ઉદ્ઘાટન થયું હતું. ભારતમાં સેમસંગ ગેલેક્સી નોટ ૯   ભાવ ,...