• 홈페이지
  • 조항
  • 기술
  • Paytm 이후 이 자경단 해커는 이제 UIDAI의 Aadhaar 보안을 피하고 있습니다.

Paytm 이후 이 자경단 해커는 이제 UIDAI의 Aadhaar 보안을 피하고 있습니다.

게시 됨: 2018-03-14

해커가 공유한 Aadhaar 문서의 URL은 Panchayat Raj, Andhra Pradesh 정부 웹사이트에 속했습니다.

수상 경력에 빛나는 사이버 보안 기반의 미국 TV 시리즈 Mr. Robot의 주인공 Elliot Alderson의 인용문에서 영감을 받았습니다. “버그는 결코 단순한 실수가 아닙니다. 더 큰 것을 나타냅니다. 당신을 있는 그대로 만드는 사고의 오류”라고 익명의 해커가 수천 개의 Aadhaar 데이터가 포함된 웹사이트 링크를 게시하여 UIDAI의 Aadhaar 보안을 질책했습니다.

해커는 또한 “공식 #Aadhaar #android #앱의 비밀번호 보호를 1분 안에 우회하는 방법”을 설명하는 동영상을 게시했습니다.

Twitterati는 이전에 Paytm이 나중에 중단한 Paytm 사용자에게 모바일의 루트 액세스를 요청한 것에 대해 Paytm을 비판했습니다. 루트 액세스는 본질적으로 휴대전화의 운영 체제를 조작할 수 있는 모든 Android 기기의 가장 중요한 진입점 중 하나입니다.

미스터 로봇의 엘리엇이 "나는 세상을 구하고 싶었다"고 말했듯이, 자경단 해커 엘리엇은 자신을 변호하며 "할 말을 하고 싶다. 나는 #Aadhaar에 반대하지 않습니다. 나는 Aadhaar를 찬성하지 않습니다. 이 규모의 프로젝트는 최대한의 보안을 받을 가치가 있다고 생각합니다.”

최근 몇 달 동안 여러 언론 조사 보고서에서 Aadhaar의 취약성의 정도가 밝혀졌습니다. 그러나 UIDAI는 약점을 인정하는 대신 Aadhaar 누출을 보고하는 사람들을 괴롭히기 시작했습니다.

침해에 대응하여 UIDAI는 "Aadhaar 데이터는 완전히 안전하고 안전하며 UIDAI에서 데이터 유출이나 침해가 없었습니다"라고 부인했습니다.

또한 "해당 웹사이트에 공개된 Aadhaar 숫자는 생체 정보가 공유되지 않으며 UIDAI에서 가장 높은 암호화로 완전히 안전하며 인구 통계 정보의 단순한 표시가 오용될 수 없으므로 사람들에게 실질적인 위협이 되지 않습니다. 생체 인식 없이."

그러나 Elliot Alderson이라는 가명으로 자칭 프랑스 보안 연구원 은 사람들의 생체 데이터도 포함된 URL을 자신의 Twitter 프로필에 게시했습니다.

paytm-vigilante-hacker-now-dodging-ill-famed-aadhaar-security-uidai

몇 시간 안에 URL이 무효가 되었습니다. 그러나 Inc42는 Forbidden을 표시하기 전에 웹 캐시를 사용하여 방대한 Aadhaar 데이터의 액세스 가능성을 확인할 수 있었습니다.

해커가 공유한 URL은 Panchayat Raj, Andhra Pradesh 정부 사이트에 속했습니다.

당신을 위해 추천 된:

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

인도 스타트업, 자금 조달을 위해 지름길 선택
특징

인도 스타트업, 자금 조달을 위해 지름길 선택

디지털 마케팅 스타트업인 Logicserve Digital은 대체 자산 관리 회사인 Florintree Advisors로부터 INR 80 Cr을 조달했다고 합니다.
소식

디지털 마케팅 플랫폼 Logicserve, INR 80 Cr 자금 지원, LS Dig...

그러나 UIDAI는 일련의 트윗에서 이미 이러한 주장을 반박했습니다. "UIDAI는 일부 부도덕한 요소가 인터넷에 올린 것으로 알려진 몇 개의 Aadhaar 카드 때문에 Aadhaar 시스템의 보안에 대한 의문을 제기하는 Aadhaar 시스템의 보안에 대한 소셜 및 기타 미디어 섹션에 나타난 보고서를 무책임한 것으로 일축했습니다."

또한 Aadhaar의 모 조직은 “Aadhaar는 다른 신원 문서와 마찬가지로 기밀 문서로 취급되어서는 안 됩니다.”라고 덧붙였습니다.

생체 정보를 포함하여 수천 명의 전체 Aadhaar 데이터가 포함된 문서에 쉽게 액세스할 수 있었던 것은 이번이 처음이었습니다.

초기 침해가 발생했을 때 UIDAI는 "기존 보안 제어 및 프로토콜은 강력하고 데이터 침해 또는 해킹의 그러한 시도나 악의적인 설계에 대응할 수 있습니다."라고 단호하게 말했습니다.

전 CIA 고용주/미국 컴퓨터 전문가는 이제 자칭 언론 자유의 기수로 변신했습니다. Edward SnowdenKC Verma, 전 인도 RAW 국장 “전 인텔 국장은 거의 하지 않는데 동의하지만 인도 RAW 국장은 #Aadhaar 를 씁니다. 은행, 통신 회사 및 교통 수단에 의해 경찰 자격이 아니라 신원을 대신하는 부적절한 서비스 게이트로 악용되고 있습니다. 그런 요구는 범죄화해야 한다”고 말했다.

그는 또 “사생활에 대한 완벽한 기록을 원하는 것은 정부의 자연스러운 경향이다. 역사는 법에 상관없이 그 결과가 학대임을 보여줍니다.”

올해 1월, The Tribune은 일부 미확인 단체가 10억 명이 넘는 Aadhaar 데이터를 단돈 7.88달러(INR 500)에 판매하고 있다고 보고했습니다.

WhatsApp에서 이 미확인 그룹이 공유한 링크는 10억 인디언의 모든 필요한 세부 정보에 액세스하는 데 필요한 로그인 및 비밀번호 세부 정보를 제공했습니다. 하나는 Aadhaar 번호를 입력하고 쾅! 보고서는 나머지 세부 사항을 보여 주었다고 주장합니다.

4.73달러를 더 지불한 후 그룹은 Aadhaar 세부 정보를 인쇄하는 데 필요한 전체 Aadhaar 소프트웨어를 공유하기도 했습니다.

또한 India Today와 The Quint는 별도의 조사 보고서에서 Aadhaar 노드 기관이 영업 피칭 등과 같은 전문적인 용도로 데이터베이스 거래에 적극적으로 참여하고 있음을 발견했습니다.

따라서 큰 문제는 사람들의 개인 정보 및 데이터 보호와 관련된 기본 법률이 없는 상태에서 Aadhaar Aadhaar가 정확히 어디로 향하고 있는지 Money Bill에 따라 통과되었는지 여부입니다.

시민의 Aadhaar 세부 정보 보안을 둘러싼 혼란을 완화하기 위해 UIDAI는 Aadhaar 얼굴 인식이라는 또 다른 조치를 도입할 계획도 발표했습니다. 이 조치는 2018년 7월 1일부터 시행됩니다.

대법원에서는 CJI가 이끄는 5명의 판사가 매일 Aadhaar 사건을 심리하고 있습니다. 법원은 이미 Aadhaar 연결 기한을 무기한으로 연장했지만, 해커 Alderson의 위에서 언급한 위반이 Aadhaar에 대한 청원인에 의해 사용될 것인지 여부는 여전히 남아 있습니다.