Aadhar Software Hack

भारतातील आधार डेटाबेसमध्ये 1 अब्जपेक्षा जास्त भारतीयांची बायोमेट्रिक्स आणि वैयक्तिक माहिती समाविष्ट आहे, या आधारच्या सॉफ्टवेअरमध्ये पॅचद्वारे तडजोड केली गेली आहे. हे पॅच नवीन आधार वापरकर्त्यांची नोंदणी करण्यासाठी वापरल्या जाणा-या सॉफ्टवेअरची महत्त्वपूर्ण सुरक्षा वैशिष्ट्ये निकामी करते. हफपॉस्ट इंडियाने तीन महिन्यांच्या शोधकामाची माहिती दिली आहे.
हा पॅच खुलेआम रु. 2500 (सुमारे 35 डॉलर्स) उपलब्ध आहे. यामुळे अनधिकृत व्यक्तींना जगात कुठेही आधार क्रमांक तयार करता येऊ शकतो आणि याचा बाजार मांडला जाऊ शकतो.
याचा राष्ट्रीय सुरक्षेवर महत्त्वपूर्ण परिणाम झाला आहे. भारत सरकारने भारतीय नागरीक ओळखण्यासाठी आधार क्रमांक सुवर्ण मानक बनवला आहे.
हा पॅच सॉफ्टवेअर प्रोग्रामची कार्यक्षमता बदलण्यासाठी वापरला जातो, यात कोडचे एक बंडल आहे. सध्याच्या प्रोग्राम्सवरील किरकोळ बदलांसाठी कंपन्या अनेकदा पॅचेस वापरतात, परंतु हा पॅच चुकीच्या वापर हानी पोचवू शकतो.
हफपॉस्ट इंडियाकडे पॅचचा ताबा आहे, आणि तीन आंतरराष्ट्रीय स्तरावरील प्रतिष्ठित तज्ज्ञ, आणि दोन भारतीय तज्ज्ञांनी याचे विश्लेषण केले आहे.
या पॅच मुळे वापरकर्त्यास अनधिकृत आधार क्रमांक निर्माण करता येते, त्या साठी त्याला ऑपरेटरच्या बायोमेट्रिक प्रमाणीकरण सारख्या महत्वपूर्ण सुरक्षांना ‘बायपास’ करता येते. यामध्ये फिंगरप्रिंट आणि डोळे तपासणी  (बायोमेट्रिक) केल्या शिवाय आधार ची कामे करता येतात. तसेच पॅच मुळे जीपीएस सुरक्षा सुद्धा बंद पडते, ज्यामुळे आधार चे लॉगिन कुठून झाले आहे ते कळत  नाही. म्हणजेच याचा वापर बाहेरील देशातून हि करता येऊ शकतो.
मुख्य टेक्नॉलॉजिस्ट गुस्टाफ ब्योर्कस्टेन यांनी हफपॉस्ट इंडियाच्या विनंतीनुसार पॅचचे विश्लेषण केले आणि त्यातून हे निष्कर्ष काढले आहेत.
हफपॉस्ट इंडियाच्या  तज्ञांनी सांगितले की, आधार तंत्रज्ञानाची मूळ आधारभूत संरचना बदलणे आवश्यक आहे.
NCIIPC, किंवा नॅशनल क्रिटिकल इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर, हे आधार सुरक्षा जबाबदार एजन्सी आहे.
जगभरातील काही विशेषज्ञांनी या पॅच ची तपासणी केली आणि त्यावरून हे हॅक करण्यास वापरले जाऊ शकते असे त्यांचे म्हणणे आहे.
पॅच वापरण्यासाठी यूआयडीएआय च्या नोंदणी गेटवेवर लॉग इन करावे लागते, त्या साठी आवश्यक यूजरनेम व पासवर्ड केवळ  2,500 रुपये इतके कमी ला विकले जातात.
हा व्यवहार मोबाईल वोलेट ने केला जातो.
या मध्ये केवळ कोड (‘जावा’ लँग्वेज मध्ये लिहिला आहे) कॉपी पेस्ट करायचा आहे.
काही वेळा नोंदणीकृत आधार ऑपरेटर्सना केवळ 30 रुपये प्रति नोंदणी देण्यात येतात. त्यामुळे अनेक ग्रामीण भागातील  ऑपरेटर थोडे अधिक पैसे कमविण्यासाठी हा पॅच वापरतात आणि 100 ते 500 रुपयांदरम्यान शुल्क आकारतात. हफिंग्टन पोस्ट नुसार UIDAI कडे भ्रष्टाचाराच्या अनेक तक्रारी आल्या आणि त्याची दाखल घेत UIDAI ने गेल्या काही महिन्यांपूर्वी  ४९,००० अशा नोंदणी केंद्राची नावे जाहीर केली. काही जणांनी याबाबत UIDAI सीईओ आणि इतरांना याबाबत लिहिलेले आहे.
यापुढे फक्त बँक आणि सरकारी संस्था जसे की पोस्टल सेवेत आधार नोंदणी करता येऊ शकते.
emcp बायपास नावाने कोणीही याबाबत सर्च करू शकतात आणि व्हिडीओ बघू शकतात.
या पॅच बनवण्यामागे कोण आहे हे अजून समजलेले नाही. तसेच UIDAI कडून या गोष्टीचे खंडन करण्यात आले आहे.
या पॅच चा वापर करून आधारच्या सॉफ्टवेअर मध्ये असलेल्या सुरक्षा यंत्रणा बायोमेट्रिक वगैरे निकामी करता येतात, परंतु जो मुख्य आधारचा डेटाबेस आहे त्याला धोका पोचवता येत नाही, तसेच कोणतीही नवीन नोंदणी करताना सिस्टीम ला संशय आल्यास ती नोंदणी आणि ते लॉगिन स्थगित करण्यात येते आणि हे ‘ऑटोमेटेड’ आहे. त्यामुळे काही गोष्टी या हॅक होऊ शकतात आणि काही गोष्टी होऊ शकत नाही हे यावरून दिसून येते.
नागरिकांचा डेटा पूर्ण सुरक्षित आहे, आणि या पॅच द्वारे फक्त नवीन नोंदणी करता येते. भविष्यात अशा पॅच चा वापर करून डेटा चोरला हि जाऊ शकतो. UIDAI ने बाबत अधिक काळजी घेणे गरजेचे आहे. तसेच अनेक वेगवेगळ्या सायबर तज्ज्ञांना याबाबत विश्लेषण करण्यासाठी यामध्ये सहभागी करून घेतला पाहिजे.
President, Cyber Sakshar [Cyber Security Analyst and Consultant]
Back To Top
error: Content is protected !!