Gadgetshowto
A principios de este año, en mayo, surgieron informes de que se vendía en línea una versión alterada del software de inscripción Aadhaar de UIDAI, que pasaba por alto las características de seguridad del software original y permitía que cualquier persona no autorizada creara un número Aadhaar. UIDAI rápidamente negó los informes, pero una reciente investigación en profundidad ha revelado que UIDAI 'súper seguro' El software de inscripción Aadhaar ha sido pirateado y un parche que permite el pirateo se vende por solo Rs. 2500.
Una investigación de 3 meses realizada por Huffington Post India ha descubierto la existencia de un parche que desactiva todas las características de seguridad críticas del sistema de inscripción oficial de Aadhaar de UIDAI y permite a cualquier persona crear un número de Aadhaar, desde cualquier parte del mundo.
El parche ha sido evaluado por 3 expertos en seguridad de software internacionales y dos indios, quienes confirmaron que funciona y el peligro que representa. El parche supera el protocolo de autenticación biométrica del software de inscripción Aadhaar, llamado Enrollment Client Multi-Platform, y también reduce la precisión del sistema de reconocimiento de iris, lo que facilita la falsificación del software con una impresión de un iris, en lugar de Verificación 3D, permitiendo que cualquier persona que no sea un operador de inscripción certificado por Aadhaar agregue nuevos miembros.
Como se indicó en el informe original hace meses, también deshabilita la función GPS obligatoria del software para rastrear el paradero de un centro de inscripción de Aadhaar, lo que permite crear una identificación de Aadhaar desde cualquier lugar del mundo. Curiosamente, el parche se creó utilizando código de versiones anteriores del software de inscripción de UIDAI que tenía múltiples fallas de seguridad y, según el último informe, se está utilizando ampliamente en todo el país..
Los expertos en seguridad que analizaron el parche revelaron que usarlo es tan simple como instalar cualquier software y luego copiar y pegar carpetas para descifrar el sistema de inscripción de Aadhaar..
Gustaf Björksten, tecnólogo jefe de Access Now, un grupo de promoción y políticas de tecnología global, y uno de los expertos consultados por Huffington Post para la investigación, dijo que Aadhaar es un objetivo de alto nivel para los delincuentes. "Probablemente hay muchas personas y entidades, criminales, políticas, nacionales y extranjeras, que se beneficiarían lo suficiente de este compromiso de Aadhaar como para hacer que la inversión en la creación del parche valga la pena..
"Para tener alguna esperanza de asegurar Aadhaar, el diseño del sistema tendría que cambiarse radicalmente,"Añadió
Huffington Post afirma que proporcionó acceso al parche al Centro Nacional de Protección de Infraestructura de Información Crítica (NCIIPC), el organismo gubernamental responsable de supervisar la seguridad de Aadhaar. Sin embargo, la agencia aún no ha revelado sus hallazgos. UIDAI aún no ha comentado sobre el informe, ni respondió a las preguntas de la publicación.
