Read in English
કુશળ હેકરો, આધાર નોંધણી સોફ્ટવેરની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે, વોટ્સએપ પર ફેલાયેલ હેક
નવી દિલ્હી- ભારતના વિવાદાસ્પદ આધાર ઓળખ ડેટાબેઝમાં સંગ્રહિત માહિતીની અધિકૃતતા, જેમાં 1 અબજથી વધુ ભારતીયોની બાયોમેટ્રિક્સ અને વ્યક્તિગત માહિતી છે, તેમાં સોફ્ટવેર પેચ દ્વારા સમાધાન કરવામાં આવ્યું છે કે જે નવા આધાર વપરાશકર્તાઓને નોંધણી કરવા માટે ઉપયોગમાં લેવાતા સૉફ્ટવેરની મહત્વપૂર્ણ સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. , હફીંગ્ટન પોસ્ટ ભારત દ્વારા ત્રણ મહિના લાંબી તપાસ દર્શાવે છે.
આશરે રૂ. 2,500 (આશરે $ 35) પેચ-મુક્ત રૂપે ઉપલબ્ધ છે - વિશ્વની ગમે ત્યાંથી અનધિકૃત વ્યક્તિઓ, ઇચ્છામાં આધાર નંબરો પેદા કરવા માટે પરવાનગી આપે છે, અને હજુ પણ વ્યાપક ઉપયોગમાં છે.
આ સમયે રાષ્ટ્રીય સુરક્ષા માટે મહત્વપૂર્ણ અસરો છે, જ્યારે ભારતીય સરકારે નાગરિક ઓળખ માટેના સુવર્ણ માપદંડોને આધાર નંબર બનાવવા અને મોબાઇલ એકાઉન્ટનો ઉપયોગ કરીને બેંક એકાઉન્ટને ઍક્સેસ કરવા માટે ફરજિયાત બનાવવાની માંગ કરી છે.
પેચ એ સોફ્ટવેર પ્રોગ્રામની કાર્યક્ષમતામાં ફેરફાર કરવા માટે વપરાયેલા કોડનો બંડલ છે. કંપનીઓ વારંવાર હાલના પ્રોગ્રામ્સના નાના સુધારાઓ માટે પેચનો ઉપયોગ કરે છે, પરંતુ આ કિસ્સામાં નબળાઈઓ રજૂ કરવાથી તેનો ઉપયોગ પણ નુકસાન માટે કરી શકાય છે.
હફ પોસ્ટ ભારતીય પેચનો કબજો ધરાવે છે, અને તે ત્રણ આંતરરાષ્ટ્રીય ખ્યાતનામ નિષ્ણાતો દ્વારા વિશ્લેષણ કરે છે, અને તે શોધવા માટે બે ભારતીય વિશ્લેષકો (જેમાંના એકએ રાજ્ય સરકાર દ્વારા ભંડોળ પૂરું પાડવામાં આવેલું એક યુનિવર્સિટી તરીકે કામ કર્યું છે)
પેચ યુઝર્સને અનૌપચારિક આધાર નંબરો બનાવવા માટે નોંધણી ઓપરેટરોના બાયોમેટ્રિક પ્રમાણીકરણ જેવા જટિલ સુરક્ષા લક્ષણો બાયપાસ દે છે.
પેચ એનરોલમેન્ટ સૉફ્ટવેરની ઇન-બિલ્ટ જીપીએસ સુરક્ષા સુવિધાને (દરેક નોંધણી કેન્દ્રના ભૌતિક સ્થાનને ઓળખવા માટે વપરાય છે) નિષ્ક્રિય કરે છે, જેનો અર્થ દુનિયામાં કોઈ પણ જગ્યાએ - એટલે કે, બેઇજિંગ, કરાચી અથવા કાબુલ - વપરાશકર્તાઓને નોંધણી માટે સોફ્ટવેરનો ઉપયોગ કરી શકે છે.
આ પેચ, નોંધણી સોફ્ટવેરની આઇરિસ-માન્યતા પ્રણાલીની સંવેદનશીલતાને ઘટાડે છે, જે ઓપરેટરને વ્યક્તિમાં હાજર થવાની જરૂર હોવાને બદલે રજિસ્ટર્ડ ઓપરેટરની ફોટોગ્રાફ સાથે સૉફ્ટવેરને હરાવવાનું સરળ બનાવે છે.
હફ પૉસ્ટ ઇન્ડિયાએ નિષ્ણાતોના સલાહકારે જણાવ્યું હતું કે, આધાર પ્રોગ્રામની શરૂઆતમાં કરવામાં આવેલી ટેક્નોલોજીની પસંદગીમાં નબળાઈ એ આંતરિક છે, જેનો અર્થ એ કે તે સુધારવા અને અન્ય ભવિષ્યની ધમકીઓને આધારના મૂળભૂત માળખું બદલવાની જરૂર છે.
વૈશ્વિક તકનીકી નીતિ અને હિમાયત જૂથના એક્સેસ નાઉ ખાતે ચીફ ટેક્નોલોજિસ્ટ ગસ્ટાફ બૉર્ક્સ્ટેન, અને હફ પોસ્ટ ભારતની વિનંતીના પેચનું વિશ્લેષણ કરતા નિષ્ણાતોમાંના એક ગુસ્તાફ બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે, "જેણે પેહેસ્ટ બનાવ્યું છે, તે આધારને સમાધાન કરવા માટે ખૂબ પ્રેરિત છે".
બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે "કદાચ ઘણા વ્યક્તિઓ અને સંસ્થાઓ, ફોજદારી, રાજકીય, સ્થાનિક અને વિદેશી છે, જે પેચ યોગ્ય બનાવવા માટે રોકાણ કરવા માટે આધારની આ સમાધાનથી પર્યાપ્ત લાભ મેળવશે." "આધાર મેળવવાની કોઇ આશા ધરાવતા હોય તે માટે, સિસ્ટમ ડિઝાઇનમાં ધરમૂળથી ફેરફાર કરવો પડશે."
બેંગલુરુ સ્થિત સાયબર સિક્યુરિટી એનાલિસ્ટ અને સૉફ્ટવેર ડેવલપર આનંદ વેંકટનારાયણણે હફપોસ્ટ ઇન્ડિયા માટે સોફ્ટવેરનું વિશ્લેષણ કર્યું હતું અને એનસીઆઈઆઈપીસીની સરકારી અધિકારી સાથેના તેના તારણોનું પણ નિવેદન કર્યું હતું. તેમણે ઉમેર્યું હતું કે આધાર નામના સોફ્ટવેરની જૂની આવૃત્તિઓમાંથી કોડને કલમ બનાવતા પેચને એસેમ્બલ કરવામાં આવ્યા હતા. સુરક્ષા લક્ષણો- સોફ્ટવેરની નવી આવૃત્તિઓ પર
એનસીઆઈઆઈપીસી, અથવા નેશનલ ક્રિટીકલ ઇન્ફર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર, આધાર સુરક્ષા માટે જવાબદાર નોડલ એજન્સી છે.
વેંકટનારાયણનના તારણોને ડેન વાલાચ, કમ્પ્યુટર સાયન્સના પ્રોફેસર, અને ઇલેક્ટ્રિકલ અને કમ્પ્યુટર એન્જિનિયરીંગ દ્વારા હ્યુસ્ટન, ટેક્સાસના રાઇસ યુનિવર્સિટીમાં પુષ્ટિ મળી હતી.
"પેચ કોડ અને આણંદ દ્વારા પ્રસ્તુત અહેવાલ પર જોવામાં, મને લાગે છે કે આ અહેવાલ સાચો છે અને તે કોઈ વ્યક્તિને આધાર સોફ્ટવેરમાં સલામતીના પગલાંને અવરોધે છે અને નવી એન્ટ્રીઝ બનાવી શકે છે. આ ખૂબ શક્ય છે, અને એન્જિનિયર માટે શક્ય બનશે એવું લાગે છે, "વાલેચે જણાવ્યું હતું.
ભારતીય સત્તાવાળાઓએ ટિપ્પણી કરવાનો ઇનકાર કર્યો છે, હફ પોસ્ટ ભારતીય આ વર્ષે જુલાઈથી એકથી વધુ પ્રસંગે એનસીઆઈઆઇપીસી અને યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) બંને સુધી પહોંચે છે.
જ્યારે એનસીઆઈઆઇપીસીએ પેચની નકલ કરવાની વિનંતી કરી હતી, જે હફ પોસ્ટ ઇન્ડિયાએ એ જ મહિનામાં પૂરી પાડ્યું હતું, ત્યારે એજન્સીએ તેના તારણો શેર કરવાનો ઇનકાર કર્યો છે. યુઆઇડીએઆઇએ હફ પોસ્ટ ભારતીય સંદેશાઓનો પ્રતિસાદ આપ્યો નથી.
વ્યાવહારિક પસંદગીઓ ની શ્રેણીઓ
વર્તમાન હેકની ઉત્પત્તિ 2010 માં કરવામાં આવેલ નિર્ણયમાં આવેલ છે, ખાનગી સંસ્થાઓએ નોંધણી ઝડપી બનાવવા માટે વપરાશકર્તાઓને આધાર સિસ્ટમમાં પ્રવેશ આપવા દેવાનો નિર્ણય કર્યો છે. તે વર્ષે, બેંગલુરુ સ્થિત કંપની માઈન્ડટ્રીએ, એનોંધણી ક્લાયન્ટ મલ્ટી-પ્લેટફોર્મ (ઇસીએમપી) નામના સત્તાવાર, પ્રમાણિત નોંધણી સોફ્ટવેર વિકસાવવા માટેનો એક કરાર જીત્યો - જે આ ખાનગી ઓપરેટરો દ્વારા સંચાલિત હજારો કમ્પ્યુટર્સ પર સ્થાપિત કરવામાં આવશે.
ખાનગી નોંધણી એજન્સીઓ ઉપરાંત, યુઆઇડીએઆઇએ "સામાન્ય સેવા કેન્દ્રો" સાથે પ્રવેશ કરાર પર હસ્તાક્ષર પણ કર્યા છે - ગ્રામીણ સ્તરે કમ્પ્યુટર કિઓસ્ક જે નાગરિકોને પેન્શન્સ, વિદ્યાર્થી શિષ્યવૃત્તિ વગેરે જેવી સામાન્ય ઇ-ગવર્નન્સ સેવાઓનો ઉપયોગ કરવામાં સહાય કરે છે. ફેબ્રુઆરી 2018 સુધીમાં, આ કેન્દ્રો જવાબદાર હતા. 180 મિલિયન ભારતીયોને નોંધણી કરાવી
ઉલ્લેખ: હફીંગ્ટન પોસ્ટ, 11 ઓગસ્ટ 2018 10:08 AM IST
કુશળ હેકરો, આધાર નોંધણી સોફ્ટવેરની સુરક્ષા સુવિધાઓને અક્ષમ કરે છે, વોટ્સએપ પર ફેલાયેલ હેક
નવી દિલ્હી- ભારતના વિવાદાસ્પદ આધાર ઓળખ ડેટાબેઝમાં સંગ્રહિત માહિતીની અધિકૃતતા, જેમાં 1 અબજથી વધુ ભારતીયોની બાયોમેટ્રિક્સ અને વ્યક્તિગત માહિતી છે, તેમાં સોફ્ટવેર પેચ દ્વારા સમાધાન કરવામાં આવ્યું છે કે જે નવા આધાર વપરાશકર્તાઓને નોંધણી કરવા માટે ઉપયોગમાં લેવાતા સૉફ્ટવેરની મહત્વપૂર્ણ સુરક્ષા સુવિધાઓને અક્ષમ કરે છે. , હફીંગ્ટન પોસ્ટ ભારત દ્વારા ત્રણ મહિના લાંબી તપાસ દર્શાવે છે.
આશરે રૂ. 2,500 (આશરે $ 35) પેચ-મુક્ત રૂપે ઉપલબ્ધ છે - વિશ્વની ગમે ત્યાંથી અનધિકૃત વ્યક્તિઓ, ઇચ્છામાં આધાર નંબરો પેદા કરવા માટે પરવાનગી આપે છે, અને હજુ પણ વ્યાપક ઉપયોગમાં છે.
આ સમયે રાષ્ટ્રીય સુરક્ષા માટે મહત્વપૂર્ણ અસરો છે, જ્યારે ભારતીય સરકારે નાગરિક ઓળખ માટેના સુવર્ણ માપદંડોને આધાર નંબર બનાવવા અને મોબાઇલ એકાઉન્ટનો ઉપયોગ કરીને બેંક એકાઉન્ટને ઍક્સેસ કરવા માટે ફરજિયાત બનાવવાની માંગ કરી છે.
પેચ એ સોફ્ટવેર પ્રોગ્રામની કાર્યક્ષમતામાં ફેરફાર કરવા માટે વપરાયેલા કોડનો બંડલ છે. કંપનીઓ વારંવાર હાલના પ્રોગ્રામ્સના નાના સુધારાઓ માટે પેચનો ઉપયોગ કરે છે, પરંતુ આ કિસ્સામાં નબળાઈઓ રજૂ કરવાથી તેનો ઉપયોગ પણ નુકસાન માટે કરી શકાય છે.
હફ પોસ્ટ ભારતીય પેચનો કબજો ધરાવે છે, અને તે ત્રણ આંતરરાષ્ટ્રીય ખ્યાતનામ નિષ્ણાતો દ્વારા વિશ્લેષણ કરે છે, અને તે શોધવા માટે બે ભારતીય વિશ્લેષકો (જેમાંના એકએ રાજ્ય સરકાર દ્વારા ભંડોળ પૂરું પાડવામાં આવેલું એક યુનિવર્સિટી તરીકે કામ કર્યું છે)
પેચ યુઝર્સને અનૌપચારિક આધાર નંબરો બનાવવા માટે નોંધણી ઓપરેટરોના બાયોમેટ્રિક પ્રમાણીકરણ જેવા જટિલ સુરક્ષા લક્ષણો બાયપાસ દે છે.
પેચ એનરોલમેન્ટ સૉફ્ટવેરની ઇન-બિલ્ટ જીપીએસ સુરક્ષા સુવિધાને (દરેક નોંધણી કેન્દ્રના ભૌતિક સ્થાનને ઓળખવા માટે વપરાય છે) નિષ્ક્રિય કરે છે, જેનો અર્થ દુનિયામાં કોઈ પણ જગ્યાએ - એટલે કે, બેઇજિંગ, કરાચી અથવા કાબુલ - વપરાશકર્તાઓને નોંધણી માટે સોફ્ટવેરનો ઉપયોગ કરી શકે છે.
આ પેચ, નોંધણી સોફ્ટવેરની આઇરિસ-માન્યતા પ્રણાલીની સંવેદનશીલતાને ઘટાડે છે, જે ઓપરેટરને વ્યક્તિમાં હાજર થવાની જરૂર હોવાને બદલે રજિસ્ટર્ડ ઓપરેટરની ફોટોગ્રાફ સાથે સૉફ્ટવેરને હરાવવાનું સરળ બનાવે છે.
હફ પૉસ્ટ ઇન્ડિયાએ નિષ્ણાતોના સલાહકારે જણાવ્યું હતું કે, આધાર પ્રોગ્રામની શરૂઆતમાં કરવામાં આવેલી ટેક્નોલોજીની પસંદગીમાં નબળાઈ એ આંતરિક છે, જેનો અર્થ એ કે તે સુધારવા અને અન્ય ભવિષ્યની ધમકીઓને આધારના મૂળભૂત માળખું બદલવાની જરૂર છે.
વૈશ્વિક તકનીકી નીતિ અને હિમાયત જૂથના એક્સેસ નાઉ ખાતે ચીફ ટેક્નોલોજિસ્ટ ગસ્ટાફ બૉર્ક્સ્ટેન, અને હફ પોસ્ટ ભારતની વિનંતીના પેચનું વિશ્લેષણ કરતા નિષ્ણાતોમાંના એક ગુસ્તાફ બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે, "જેણે પેહેસ્ટ બનાવ્યું છે, તે આધારને સમાધાન કરવા માટે ખૂબ પ્રેરિત છે".
બૉર્ક્સ્ટેનએ જણાવ્યું હતું કે "કદાચ ઘણા વ્યક્તિઓ અને સંસ્થાઓ, ફોજદારી, રાજકીય, સ્થાનિક અને વિદેશી છે, જે પેચ યોગ્ય બનાવવા માટે રોકાણ કરવા માટે આધારની આ સમાધાનથી પર્યાપ્ત લાભ મેળવશે." "આધાર મેળવવાની કોઇ આશા ધરાવતા હોય તે માટે, સિસ્ટમ ડિઝાઇનમાં ધરમૂળથી ફેરફાર કરવો પડશે."
બેંગલુરુ સ્થિત સાયબર સિક્યુરિટી એનાલિસ્ટ અને સૉફ્ટવેર ડેવલપર આનંદ વેંકટનારાયણણે હફપોસ્ટ ઇન્ડિયા માટે સોફ્ટવેરનું વિશ્લેષણ કર્યું હતું અને એનસીઆઈઆઈપીસીની સરકારી અધિકારી સાથેના તેના તારણોનું પણ નિવેદન કર્યું હતું. તેમણે ઉમેર્યું હતું કે આધાર નામના સોફ્ટવેરની જૂની આવૃત્તિઓમાંથી કોડને કલમ બનાવતા પેચને એસેમ્બલ કરવામાં આવ્યા હતા. સુરક્ષા લક્ષણો- સોફ્ટવેરની નવી આવૃત્તિઓ પર
એનસીઆઈઆઈપીસી, અથવા નેશનલ ક્રિટીકલ ઇન્ફર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર, આધાર સુરક્ષા માટે જવાબદાર નોડલ એજન્સી છે.
વેંકટનારાયણનના તારણોને ડેન વાલાચ, કમ્પ્યુટર સાયન્સના પ્રોફેસર, અને ઇલેક્ટ્રિકલ અને કમ્પ્યુટર એન્જિનિયરીંગ દ્વારા હ્યુસ્ટન, ટેક્સાસના રાઇસ યુનિવર્સિટીમાં પુષ્ટિ મળી હતી.
"પેચ કોડ અને આણંદ દ્વારા પ્રસ્તુત અહેવાલ પર જોવામાં, મને લાગે છે કે આ અહેવાલ સાચો છે અને તે કોઈ વ્યક્તિને આધાર સોફ્ટવેરમાં સલામતીના પગલાંને અવરોધે છે અને નવી એન્ટ્રીઝ બનાવી શકે છે. આ ખૂબ શક્ય છે, અને એન્જિનિયર માટે શક્ય બનશે એવું લાગે છે, "વાલેચે જણાવ્યું હતું.
ભારતીય સત્તાવાળાઓએ ટિપ્પણી કરવાનો ઇનકાર કર્યો છે, હફ પોસ્ટ ભારતીય આ વર્ષે જુલાઈથી એકથી વધુ પ્રસંગે એનસીઆઈઆઇપીસી અને યુનિક આઇડેન્ટિફિકેશન ઓથોરિટી ઓફ ઇન્ડિયા (યુઆઇડીએઆઇ) બંને સુધી પહોંચે છે.
જ્યારે એનસીઆઈઆઇપીસીએ પેચની નકલ કરવાની વિનંતી કરી હતી, જે હફ પોસ્ટ ઇન્ડિયાએ એ જ મહિનામાં પૂરી પાડ્યું હતું, ત્યારે એજન્સીએ તેના તારણો શેર કરવાનો ઇનકાર કર્યો છે. યુઆઇડીએઆઇએ હફ પોસ્ટ ભારતીય સંદેશાઓનો પ્રતિસાદ આપ્યો નથી.
વ્યાવહારિક પસંદગીઓ ની શ્રેણીઓ
વર્તમાન હેકની ઉત્પત્તિ 2010 માં કરવામાં આવેલ નિર્ણયમાં આવેલ છે, ખાનગી સંસ્થાઓએ નોંધણી ઝડપી બનાવવા માટે વપરાશકર્તાઓને આધાર સિસ્ટમમાં પ્રવેશ આપવા દેવાનો નિર્ણય કર્યો છે. તે વર્ષે, બેંગલુરુ સ્થિત કંપની માઈન્ડટ્રીએ, એનોંધણી ક્લાયન્ટ મલ્ટી-પ્લેટફોર્મ (ઇસીએમપી) નામના સત્તાવાર, પ્રમાણિત નોંધણી સોફ્ટવેર વિકસાવવા માટેનો એક કરાર જીત્યો - જે આ ખાનગી ઓપરેટરો દ્વારા સંચાલિત હજારો કમ્પ્યુટર્સ પર સ્થાપિત કરવામાં આવશે.
ખાનગી નોંધણી એજન્સીઓ ઉપરાંત, યુઆઇડીએઆઇએ "સામાન્ય સેવા કેન્દ્રો" સાથે પ્રવેશ કરાર પર હસ્તાક્ષર પણ કર્યા છે - ગ્રામીણ સ્તરે કમ્પ્યુટર કિઓસ્ક જે નાગરિકોને પેન્શન્સ, વિદ્યાર્થી શિષ્યવૃત્તિ વગેરે જેવી સામાન્ય ઇ-ગવર્નન્સ સેવાઓનો ઉપયોગ કરવામાં સહાય કરે છે. ફેબ્રુઆરી 2018 સુધીમાં, આ કેન્દ્રો જવાબદાર હતા. 180 મિલિયન ભારતીયોને નોંધણી કરાવી
ઉલ્લેખ: હફીંગ્ટન પોસ્ટ, 11 ઓગસ્ટ 2018 10:08 AM IST
Comments
Post a Comment