Einfach Hack Verwandelt Indiens Riesige Biometrische Datenbank In eine Profitable Gefälschte System

Foto: AP

Indien das umstrittene biometrische Datenbank, Aadhaar, wurde noch einmal gefährdet, nach einem drei-Monats-Untersuchung eingeleitet, durch die HuffPost Indien.

In einem Bericht veröffentlicht Dienstag, HuffPost gezeigt, die Existenz einer bösartigen patch sagte zu deaktivieren, kritische Sicherheits-features, die es einfacher, nicht nur zu erstellen, unberechtigte Aadhaar zahlen aber nicht täuschen das system biometrische Erkennungssysteme von praktisch überall aus in der Welt.

Der Zweck des Patches, die berichten zufolge weit verbreitet und leicht erhältlich für rund Rs 2,500 (rund $35), ist nicht zu gewähren, Zugang zu Informationen in der Datenbank; es lässt vielmehr nicht autorisierte Benutzer einzuführen Informationen—D. H., schaffen Identitäten, potenziell betrügerischer biometrischen Daten.

Die Aadhaar-system, gestartet im Jahr 2009, ist die größte biometrische Programm seiner Art in der Welt, mit mehr als 1 Milliarde Indische Bewohner eingeschrieben. Die 12-stelligen codes werden zugewiesen, durch die Unique Identification Authority of India (UIDAI) und links, die Daten von Fingerabdrücken und iris-scans als ein Mittel, um zu bestätigen, die Identität jeder Person, die arbeitet oder wohnt, in dem Land, einschließlich nicht-EU-Bürger.

Die Regierung die Absicht war die Schaffung digitaler Identitäten als eine Möglichkeit sicherzustellen, dass der Zugang zu Sozialleistungen, Gesundheit und Bildung-Programme. Das Land beherbergt eine der größten Populationen der internen Wanderarbeiter, von denen viele tragen oft keine Identifikation, so dass es schwierig zu beweisen, wer Sie sind, wenn Sie Reisen Staat zu Staat.

Die Aadhaar-system wurde vielfach kritisiert für seinen Mangel an regulatorischen Rahmenbedingungen. Die Identitäten von Hunderten von Millionen von Menschen waren in Gefahr brächten allein im vergangenen Jahr durch Auslaufen der biometrischen Daten. Im Januar, eine Gruppe von Journalisten berichteten zahlen den Gegenwert von $8 zu gewinnen, mit vollem administrativen Zugriff auf die Datenbank.

HuffPost Indien Berichte mit dem Erwerb der Zugriff auf einen patch, der im wesentlichen kehrt Teile des Aadhaar-code mit älteren, weniger sicheren Version der software. In einem Beispiel, wie die Sicherheit ist durch die Herabstufung patch, Experten entdeckt erzeugten code zu reduzieren, die fail-rate für die iris-Erkennung, so dass das system zu täuschen, indem ein hochauflösendes Foto.

Installieren Sie den patch, das ist scheinbar weit verbreitet bei der Immatrikulation Zentren, wird gesagt, relativ einfach zu sein. HuffPost berichtet:

Mit dem patch ist so einfach wie die Installation ist die Anmeldung software auf einem PC, und ersetzen Sie einen Ordner mit den Java-Bibliotheken unter Verwendung der standard-Steuerung C, Steuerung V-cut-paste-Befehle kennen, um alle computer-Benutzer.

Sobald der patch installiert ist, Anmeldung die Betreiber nicht mehr benötigen, um Ihre Fingerabdrücke zu verwenden, die Aufnahme-software, der GPS deaktiviert ist, und die Empfindlichkeit der iris-scanner reduziert wird. Dies bedeutet, dass ein einzelner Betreiber können sich in mehreren Maschinen zur gleichen Zeit, Senkung der Kosten pro Anmeldung, und die Erhöhung Ihrer Gewinne.

Darüber hinaus, eine einzelne person mit der patch wäre in der Lage, erstellen Sie mehrere Einträge in der Aadhaar-Datenbank, angeblich so dass Sie, wie ein Experte sagte HuffPost, “abzuschöpfen Rationen von mehreren Menschen.”

Nachdem Sie Ihre Ergebnisse bestätigt, die von mehreren internationalen und indischen Experten, die Reporter übermittelt Ihre Ergebnisse an die NCIIPC oder National Critical Information Infrastructure Protection Centre, der wichtigsten indischen Regierung Agentur verantwortlich für den Schutz der nation die kritische Informations-Infrastruktur.

Weder die UIDAI noch die NCIIPC konnten sofort für einen Kommentar erreicht werden. HuffPost Indien berichten Indische Behörden wurden nicht als Reaktion auf Anfragen.

[HuffPo Indien]


Date:

by