Flash News

ആധാര്‍ വിവരങ്ങള്‍ ഹാക്ക് ചെയ്യാന്‍ വെറും 2500 രൂപ; ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളുമായി ഹഫിംഗ്ടണ്‍ പോസ്റ്റ്

September 11, 2018

adhar-securityന്യൂഡൽഹി: ആധാര്‍ കാര്‍ഡിനുവേണ്ടി ജനങ്ങളില്‍ നിന്ന് ശേഖരിച്ചിട്ടുള്ള ബയോമെട്രിക് വിവരങ്ങള്‍ എല്ലാ തരത്തിലും സുരക്ഷിതമാണെന്ന് സര്‍ക്കാര്‍ ഏജന്‍സിയായ യൂണിക് ഐഡന്റിഫിക്കേഷൻ അഥോറിറ്റി (യു.ഐ.ഡി.ഐ.എ) ഉറപ്പു നല്‍കിയിട്ടുണ്ടെങ്കിലും ആധാറിലടങ്ങിയിട്ടുള്ള വിവരങ്ങള്‍ ഹാക്ക് ചെയ്യാമെന്ന് അമേരിക്കയിലെ പ്രമുഖ പത്രമായ ഹഫിംഗ്ടണ്‍ പോസ്റ്റിന്റെ ഇന്ത്യൻ വിഭാഗം നടത്തിയ അന്വേഷണത്തില്‍ കണ്ടെത്തി. യുഐഡിഎഐ ഔദ്യോഗികമായി വികസിപ്പിച്ച സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കാതെ, സമാന്തരമായി നിർമിച്ച സോഫ്റ്റ്‌വെയർ വഴി ഹാക്കർമാർക്ക് അനധികൃത ആധാർ നന്പറുകൾ ഉണ്ടാക്കാൻ കഴിയുമെന്നാണു കണ്ടെത്തൽ. പാച്ച് എന്ന സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ച് ആധാറില്‍ എന്‍‌റോള്‍ ചെയ്യുന്ന വ്യക്തികളുടെ വിവരങ്ങള്‍ സംരക്ഷിക്കുന്ന സേഫ്റ്റി ഫീച്ചറുകള്‍ തകര്‍ക്കാന്‍ കഴിയുമെന്നാണ് ഹഫിംഗ്ടണ്‍ പോസ്റ്റിന്റെ അന്വേഷണത്തില്‍ വ്യക്തമാക്കുന്നു. മൂന്നു മാസം നീണ്ടു നിന്ന അന്വേഷണ റിപ്പോർട്ടാണ് മാധ്യമം പ്രസിദ്ധീകരിച്ചത്.

2500 രൂപ ചെലവുവരുന്ന പാച്ച് ഉപയോഗിച്ച് ആധാർ നന്പറുകൾ സൃഷ്ടിക്കാമെന്നും രാജ്യത്തെ വിവിധ എൻറോൾമെന്‍റ് ഓപ്പറേറ്റർമാർ ഈ വഴിയിലൂടെ ആധാർ നമ്പർ നിർമിച്ചിട്ടുണ്ടെന്നും ഹഫ് പോസ്റ്റ് അന്വേഷണത്തിൽ കണ്ടെത്തി.വ്യാജ ആധാർ നന്പർ നിർമിക്കാൻ കഴിയുന്ന കോഡിംഗ് സംവിധാനം തങ്ങൾക്കു ലഭിച്ചെന്നും വിദഗ്ധരുമായി സംവദിച്ച് തങ്ങൾക്കു ലഭ്യമായ സോഫ്റ്റ്‌വെയറിന്‍റെ ആധികാരികത സ്ഥിരീകരിച്ചെന്നും ഹഫ് പോസ്റ്റ് അവകാശപ്പെട്ടു.

പൗരന്മാരുടെ പ്രധാനപ്പെട്ട തിരിച്ചറിയല്‍ രേഖയായി ആധാറിനെ ഉയര്‍ത്തിപിടിക്കുന്ന ഈ കാലത്ത് രാഷ്ട്രത്തിന്റെ സുരക്ഷയെ ബാധിക്കുന്ന പ്രശ്നമാണ് ഇതെന്നും ഹഫ് പോസ്റ്റ് വ്യക്തമാക്കുന്നു. കോഡുകള്‍ ഉപയോഗിച്ച് നിലവിലുള്ള പ്രോഗ്രാമുകളില്‍ മാറ്റം വരുത്താന്‍ ആണ് പാച്ച് ഉപയോഗിക്കുന്നത്. എന്നാല്‍ ഇത്തരത്തില്‍ ദുരുപയോഗം ചെയ്യാനും കഴിയുന്ന സോഫ്റ്റ്‌വെയര്‍ ആണിത്.

മുഖം തിരിച്ചറിഞ്ഞ് എൻറോൾമെന്‍റ് സാധ്യമാകുന്ന (ഫേസ് റിക്കഗ്നിഷൻ) സംവിധാനം ഉടൻ യുഐഡിഎഐ പുറത്തിറക്കാനിരിക്കെയാണ് ആധാർ വിവരചോർച്ച സംബന്ധിച്ച വിവരങ്ങൾ പുറത്തുവരുന്നത്. ചോർച്ച സംബന്ധിച്ച് ഹഫ് പോസ്റ്റ് ആധാർ അഥോറിറ്റിയോടു പ്രതികരണം ആരാഞ്ഞിരുന്നെങ്കിലും മറുപടി ലഭിച്ചില്ല. എൻറോൾമെന്‍റ് ഓപ്പറേറ്റർമാരുടെ ബയോമെട്രിക് ആധികാരികത ഉറപ്പുവരുത്തൽ സംവിധാനം, എൻറോൾമെന്‍റ് സെന്‍ററുകൾ തിരിച്ചറിയാൻ യുഐഡിഎഐയെ സഹായിക്കുന്ന ജിപിഎസ് സംവിധാനം എന്നിവ തകർക്കാൻ പാച്ച് സോഫ്റ്റവെയറിനു കഴിയും. ജിപിഎസ് സുരക്ഷ ഒഴിവാക്കുന്നതിലൂടെ ലോകത്ത് എവിടെനിന്നും ആധാർ നന്പർ നിർമിക്കാൻ കഴിയും.

അനൗദ്യോഗിക പാച്ച് സോഫ്റ്റവെയർ ഐറിസ് (കൃഷ്ണമണി) തിരിച്ചറിയൽ സംവിധാനത്തിന്‍റെ സംവേദനക്ഷമത കുറയ്ക്കുകയും രജിസ്റ്റർ ചെയ്ത ഓപ്പറേറ്റർമാരുടെ ഫോട്ടോ ആധികാരികതയ്ക്കായി ഉപയോഗിക്കാൻ കഴിയുന്ന രീതിയിലാക്കുകയും ചെയ്യും. ഇതോടെ പാച്ച് ആക്സസ് ഉള്ളവർക്ക് ആധാർ നന്പറുകൾ സൃഷ്ടിക്കൽ സാധ്യമാക്കുന്നു. 2017 തുടക്കം മുതലാണ് പാച്ച് ലഭ്യമായി തുടങ്ങുന്നത്. വാട്സ്ആപ്പ് ഗ്രൂപ്പുകളിലൂടെയായിരുന്നു ഇതിന്‍റെ വിപണനം. 200 മുതൽ 500 രൂപ വരെയാണ് പാച്ച് ഉപയോഗിച്ച് ആധാർ എൻറോൾ ചെയ്യുന്നതിന് സ്വകാര്യ ഓപ്പറേറ്റർമാർ ഈടാക്കുന്നത്. പാച്ച് ഉപയോഗം സംബന്ധിച്ച് യുഐഡിഎഐക്കു വിവരം നൽകിയിരുന്നെങ്കിലും ഇപ്പോഴും പാച്ച് ഉപയോഗപ്രദമാണെന്ന് ചില ഓപ്പറേറ്റർമാർ ഹഫ് പോസ്റ്റ് അന്വേഷണത്തോടു പ്രതികരിച്ചു.

അടിസ്ഥാന തലത്തിലുള്ള കോഡിംഗ് അറിയാവുന്ന ആർക്കും ആധാർ സോഫ്‌റ്റ്‌വെയറിൽ കടന്നു കയറാനാകും. ആധാർ സോ‌ഫ്‌റ്റ്‌‌വെയർ സുരക്ഷിതമല്ലെന്നുള്ളതിന് ഇന്ത്യയിലെയും വിദേശത്തെയും വിദഗ്ദധരുടെ അഭിപ്രായങ്ങളും റിപ്പോർട്ടിനൊപ്പം പത്രം ചേർത്തിട്ടുണ്ട്. ആധാർ സോഫ്‌റ്റ്‌വെയറിന്റെ സുരക്ഷാ കവചങ്ങൾ എങ്ങനെ മറികടക്കാമെന്ന് വിശദീകരിക്കുന്ന വീഡിയോകൾ യൂ ട്യൂബിൽ ലഭ്യമാണ്. ഇതിന് ഉപയോഗിക്കാവുന്ന സോഫ്‌റ്റ്‌‌വെയർ പാച്ചുകളാണ് ഓൺലൈനിൽ ഉള്ളതെന്നും പത്രം പറയുന്നു.

Print This Post Print This Post
To toggle between English & Malayalam Press CTRL+g

Leave a Reply

Your email address will not be published. Required fields are marked *

Read More

Scroll to top