Aadhar Software Hack

भारतातील आधार डेटाबेसमध्ये 1 अब्जपेक्षा जास्त भारतीयांची बायोमेट्रिक्स आणि वैयक्तिक माहिती समाविष्ट आहे, या आधारच्या सॉफ्टवेअरमध्ये पॅचद्वारे तडजोड केली गेली आहे. हे पॅच नवीन आधार वापरकर्त्यांची नोंदणी करण्यासाठी वापरल्या जाणा-या सॉफ्टवेअरची महत्त्वपूर्ण सुरक्षा वैशिष्ट्ये निकामी करते. हफपॉस्ट इंडियाने तीन महिन्यांच्या शोधकामाची माहिती दिली आहे.
हा पॅच खुलेआम रु. 2500 (सुमारे 35 डॉलर्स) उपलब्ध आहे. यामुळे अनधिकृत व्यक्तींना जगात कुठेही आधार क्रमांक तयार करता येऊ शकतो आणि याचा बाजार मांडला जाऊ शकतो.
याचा राष्ट्रीय सुरक्षेवर महत्त्वपूर्ण परिणाम झाला आहे. भारत सरकारने भारतीय नागरीक ओळखण्यासाठी आधार क्रमांक सुवर्ण मानक बनवला आहे.
हा पॅच सॉफ्टवेअर प्रोग्रामची कार्यक्षमता बदलण्यासाठी वापरला जातो, यात कोडचे एक बंडल आहे. सध्याच्या प्रोग्राम्सवरील किरकोळ बदलांसाठी कंपन्या अनेकदा पॅचेस वापरतात, परंतु हा पॅच चुकीच्या वापर हानी पोचवू शकतो.
हफपॉस्ट इंडियाकडे पॅचचा ताबा आहे, आणि तीन आंतरराष्ट्रीय स्तरावरील प्रतिष्ठित तज्ज्ञ, आणि दोन भारतीय तज्ज्ञांनी याचे विश्लेषण केले आहे.
या पॅच मुळे वापरकर्त्यास अनधिकृत आधार क्रमांक निर्माण करता येते, त्या साठी त्याला ऑपरेटरच्या बायोमेट्रिक प्रमाणीकरण सारख्या महत्वपूर्ण सुरक्षांना ‘बायपास’ करता येते. यामध्ये फिंगरप्रिंट आणि डोळे तपासणी  (बायोमेट्रिक) केल्या शिवाय आधार ची कामे करता येतात. तसेच पॅच मुळे जीपीएस सुरक्षा सुद्धा बंद पडते, ज्यामुळे आधार चे लॉगिन कुठून झाले आहे ते कळत  नाही. म्हणजेच याचा वापर बाहेरील देशातून हि करता येऊ शकतो.
मुख्य टेक्नॉलॉजिस्ट गुस्टाफ ब्योर्कस्टेन यांनी हफपॉस्ट इंडियाच्या विनंतीनुसार पॅचचे विश्लेषण केले आणि त्यातून हे निष्कर्ष काढले आहेत.
हफपॉस्ट इंडियाच्या  तज्ञांनी सांगितले की, आधार तंत्रज्ञानाची मूळ आधारभूत संरचना बदलणे आवश्यक आहे.
NCIIPC, किंवा नॅशनल क्रिटिकल इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर, हे आधार सुरक्षा जबाबदार एजन्सी आहे.
जगभरातील काही विशेषज्ञांनी या पॅच ची तपासणी केली आणि त्यावरून हे हॅक करण्यास वापरले जाऊ शकते असे त्यांचे म्हणणे आहे.
पॅच वापरण्यासाठी यूआयडीएआय च्या नोंदणी गेटवेवर लॉग इन करावे लागते, त्या साठी आवश्यक यूजरनेम व पासवर्ड केवळ  2,500 रुपये इतके कमी ला विकले जातात.
हा व्यवहार मोबाईल वोलेट ने केला जातो.
या मध्ये केवळ कोड (‘जावा’ लँग्वेज मध्ये लिहिला आहे) कॉपी पेस्ट करायचा आहे.
काही वेळा नोंदणीकृत आधार ऑपरेटर्सना केवळ 30 रुपये प्रति नोंदणी देण्यात येतात. त्यामुळे अनेक ग्रामीण भागातील  ऑपरेटर थोडे अधिक पैसे कमविण्यासाठी हा पॅच वापरतात आणि 100 ते 500 रुपयांदरम्यान शुल्क आकारतात. हफिंग्टन पोस्ट नुसार UIDAI कडे भ्रष्टाचाराच्या अनेक तक्रारी आल्या आणि त्याची दाखल घेत UIDAI ने गेल्या काही महिन्यांपूर्वी  ४९,००० अशा नोंदणी केंद्राची नावे जाहीर केली. काही जणांनी याबाबत UIDAI सीईओ आणि इतरांना याबाबत लिहिलेले आहे.
यापुढे फक्त बँक आणि सरकारी संस्था जसे की पोस्टल सेवेत आधार नोंदणी करता येऊ शकते.
emcp बायपास नावाने कोणीही याबाबत सर्च करू शकतात आणि व्हिडीओ बघू शकतात.
या पॅच बनवण्यामागे कोण आहे हे अजून समजलेले नाही. तसेच UIDAI कडून या गोष्टीचे खंडन करण्यात आले आहे.
या पॅच चा वापर करून आधारच्या सॉफ्टवेअर मध्ये असलेल्या सुरक्षा यंत्रणा बायोमेट्रिक वगैरे निकामी करता येतात, परंतु जो मुख्य आधारचा डेटाबेस आहे त्याला धोका पोचवता येत नाही, तसेच कोणतीही नवीन नोंदणी करताना सिस्टीम ला संशय आल्यास ती नोंदणी आणि ते लॉगिन स्थगित करण्यात येते आणि हे ‘ऑटोमेटेड’ आहे. त्यामुळे काही गोष्टी या हॅक होऊ शकतात आणि काही गोष्टी होऊ शकत नाही हे यावरून दिसून येते.
नागरिकांचा डेटा पूर्ण सुरक्षित आहे, आणि या पॅच द्वारे फक्त नवीन नोंदणी करता येते. भविष्यात अशा पॅच चा वापर करून डेटा चोरला हि जाऊ शकतो. UIDAI ने बाबत अधिक काळजी घेणे गरजेचे आहे. तसेच अनेक वेगवेगळ्या सायबर तज्ज्ञांना याबाबत विश्लेषण करण्यासाठी यामध्ये सहभागी करून घेतला पाहिजे.
Onkar Gandhe is a Cyber Security Expert, Branding Expert, Digital and Social Media Marketing Consultant, Digital Growth Hacker, Trainer, Author, Writer, Social Worker, Professor, Keynote Speaker, and a magnanimous Entrepreneur.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top