Foto: AP
India ‘ s controversiële biometrische database, Aadhaar, is opnieuw in het gedrang, volgens een onderzoek van drie maanden gelanceerd door de huffington post van India.
In een rapport dat dinsdag huffington post onthulde het bestaan van een kwaadaardige patch zei uitschakelen kritieke beveiligingsfuncties, waardoor het makkelijker wordt het niet alleen om het maken van ongeoorloofde Aadhaar nummers, maar de gek te houden van het systeem biometrische herkenning systemen van vrijwel overal in de wereld.
Het doel van de patch, die naar verluidt in wijdverspreide gebruik en gemakkelijk te verkrijgen voor ongeveer Rs 2,500 (rond de $35), is het niet om toegang te verlenen tot de informatie in de database, dan kunt onbevoegde gebruikers in te voeren gegevens om het—dat wil zeggen, het maken van identiteiten, mogelijk met frauduleuze biometrische gegevens.
De Aadhaar systeem, gelanceerd in 2009, is de grootste biometrische programma van zijn soort in de wereld, met meer dan 1 miljard Indiase bewoners ingeschreven. De 12-cijferige codes worden toegewezen door de Unieke Identificatie Authority of India (UIDAI) en links de gegevens van de vingerafdrukken en iris-scans als een middel voor het bevestigen van de identiteit van iedereen die werkt of woont in het land, met inbegrip van niet-burgers.
De overheid is te wijten was aan het maken van digitale identiteiten als een manier om te zorgen dat de toegang tot sociale zekerheid, gezondheidszorg, en onderwijs-programma ‘ s. Het land herbergt een van de grootste populaties van de interne migrerende werknemers, van wie velen dragen vaak geen identificatie, waardoor het moeilijk is om te bewijzen wie ze zijn bij het reizen van staat tot staat.
De Aadhaar systeem is alom bekritiseerd voor het ontbreken van regelgeving. De identiteit van honderden miljoenen mensen werden gebracht vorig jaar alleen al vanwege het lekken van biometrische gegevens. In januari, een groep journalisten meldde het betalen van de tegenwaarde van $8 winst volledige administratieve toegang tot de database.
Huffington post India rapporten van het verwerven van toegang tot een patch die in wezen terug gedeelten van de Aadhaar code met de oudere, minder veilige versie van de software. In één voorbeeld van hoe de beveiliging is vervangen door de patch, deskundigen ontdekt code gemaakt aan het verminderen van de fail-tarief voor irisherkenning, waardoor het systeem voor de gek houden door een foto met hoge resolutie.
Het installeren van de patch, die blijkbaar op grote schaal in gebruik bij inschrijving de centra, wordt gezegd dat het relatief eenvoudig. Huffington post meldt:
Met behulp van de patch is zo eenvoudig als het installeren van de inschrijving software op een PC, en het vervangen van een map van Java bibliotheken het gebruik van de standaard Control C, Control V knip-plak-commando ‘ s bekend voor elke computer gebruiker.
Zodra de patch is geïnstalleerd, inschrijving operators niet meer nodig om hun vingerafdruk te gebruiken de inschrijving software, de GPS is uitgeschakeld, en de gevoeligheid van de iris-scanner is verminderd. Dit betekent dat een enkele ondernemer kunnen inloggen op meerdere machines tegelijkertijd het verminderen van de kosten per inschrijving, en het vergroten van hun winst.
Bovendien, een persoon met behulp van de patch zou kunnen maken van meerdere items in de Aadhaar database, naar verluidt, waardoor ze, als een expert vertelde HuffPost, “sifon uit het rantsoen van meerdere mensen.”
Na hun bevindingen bevestigd door meerdere internationale en Indiase experts, journalisten gaven hun bevindingen aan de NCIIPC, of de Nationale Kritieke Informatie-Infrastructuur van de Bescherming van het Centrum, de belangrijkste Indiase overheidsinstelling die verantwoordelijk is voor het beschermen van de natie van kritieke informatie-infrastructuur.
Noch de UIDAI noch de NCIIPC direct kon worden bereikt voor commentaar. Huffington post India rapporten Indiase autoriteiten waren niet reageren op vragen.
[Huffington Post Van India]