ఆధార్.. తుస్!

Updated By ManamTue, 09/11/2018 - 22:22
aadhar
  • సెక్యూరిటీ ఫీచర్లు లేకుండా ఆధార్.. కొంపముంచిన సాఫ్ట్‌వేర్ ఇన్‌స్టలేషన్

  • క్లౌడ్ పరిజ్ఞానం వాడి ఉంటే మేలు.. రూ. 2,500కే దొరుకుతున్న ప్యాచ్

  • వేలాది వాట్సాప్ గ్రూపుల్లో లభ్యం.. ఐటీ సెక్యూరిటీ నిపుణుల ఆందోళన

aadharన్యూఢిల్లీ: ఆధార్ డేటాబేస్ ఎంతవరకు సురక్షితం అనే అంశం మరోసారి చర్చనీయాంశమైంది. మూడునెలల పాటు కొంతమంది కలిసి చేసిన పరిశోధనలతో.. అందులో ఒక సాఫ్ట్‌వేర్ ప్యాచ్ కనిపించింది. దానిద్వారా ఆధార్ గుర్తింపు డేటాబేస్‌లో నిల్వచేసిన సమాచార భద్రత ప్రమాదంలో పడింది. ఈ ప్యాచ్‌ను యూఐడీఏఐ తయారు చేయలేదు గానీ, దానివల్ల హ్యాకర్లు అనధికారికంగా ఆధార్ నంబర్లను జనరేట్ చేయచ్చని తేలింది. అందుకోసం వారు అధికారిక ఆధార్ ఎన్‌రోల్‌మెంట్ సాఫ్ట్‌వేర్‌లోని సెక్యూరిటీ ఫీచర్లను డిజేబుల్ చేయగలుగుతున్నారు. ఒకే ఒక్కసారి కేవలం రూ. 2,500 పెడితే ఆ ప్యాచ్ దొరుకుతుందని, ఇప్పటికే దేశంలో చాలామంది ఆపరేటర్లు దాన్ని వాడారని తెలుస్తోంది. త్వరలోనే ఫేస్ రికగ్నిషన్ పరిజ్ఞానాన్ని యూఐడీఏఐ ప్రవేశపెట్టాలనుకుంటున్న తరుణంలోనే ఈ ప్యాచ్ విషయం బయటపడటం విశేషం. ఇప్పటికే ఉన్న ఐరిస్, వేలిముద్రలకు తోడు ఫేషియల్ రికగ్నిషన్ అదనంగా ఉంటుంది. హఫింగ్టన్ పోస్ట్ ఇండియా ప్రతినిధులు ఈ ప్యాచ్‌కి యాక్సెస్ పొందారు, దాన్ని పలువురు ఐటీ నిపుణులతో పరీక్ష కూడా చేయించారు. ఈ ప్యాచ్ వాడే యూజర్లు బయోవెుట్రిక్ ఆథెంటికేషన్ అక్కర్లేకుండానే కొత్తవారిని ఎన్‌రోల్ చేయచ్చు. అలాగే సాఫ్ట్‌వేర్‌లో ముందుగానే ఉండే జీపీఎస్ సెక్యూరిటీ ఫీచర్‌ను కూడా ఆపేయచ్చు. దానివల్ల ఆ ఎన్‌రోల్‌మెంట్ ఎక్కడ జరుగుతోందో యూఐడీఏఐ వర్గాలకు తెలియదు. దాంతో ప్రపంచంలో ఏ మూల ఉన్నా కూడా కొత్తగా ఆధార్ నంబర్లను జనరేట్ చేయచ్చు. పైపెచ్చు, ఐరిస్ గుర్తింపు వ్యవస్థను కూడా డిజేబుల్ చేయడం ద్వారా కేవలం ఒక ఫొటో ఉపయోగించి ఆధార్ కార్డును రూపొందించవచ్చు. ఇన్ని రకాలుగా భద్రతా ప్రమాణాలన్నింటినీ ఉల్లంఘించి కొత్తగా ఆధార్ కార్డులు ఇచ్చేసేందుకు ఈ ప్యాచ్ అవకాశం కల్పిస్తుంది.

ఈ ప్యాచ్‌ని ఎవరు తయారుచేశారో గానీ, ఆధార్ భద్రతా వ్యవస్థను కొల్లగొట్టేందుకే అన్నట్లుందని యాక్సెస్ నౌ సంస్థలో చీఫ్ టెక్నాలజిస్టు గుస్తాఫ్ జోర్క్‌స్టెన్ చెప్పారు. ఈ ప్యాచ్ ఏకంగా 2017 ప్రారంభం నుంచే అందుబాటులోకి వచ్చింది. దీన్ని ఒకరి కంటే ఎక్కువమంది కోడర్లు కలిసి తయారుచేసి ఉండాలని జోర్క్‌స్టెన్ తెలిపారు. ప్రైవేటు సంస్థలు కూడా ఆధార్ ఎన్‌రోల్‌మెంట్ చేయడానికి వీలుగా 2010లో యూఐడీఏఐ ఒక సాఫ్ట్‌వేర్‌ను తయారుచేసింది. దానిపేరు ఎన్‌రోల్‌మెంట్ క్లయింట్ మల్టీ ప్లాట్‌ఫాం. దీన్ని ప్రతి కంప్యూటర్‌లో ఇన్‌స్టాల్ చేసుకోవాలి. అలాంటివారికి సాధారణంగా క్లౌడ్ ఆధారిత పరిష్కారం ఇవ్వాలి తప్ప ఇలా సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయనివ్వకూడదని జోర్క్‌స్టెన్ అన్నారు. దీనివల్లే ఆధార్ ప్రమాదంలో పడిందని తెలిపారు. ఇలాంటి సాఫ్ట్‌వేర్ ఎవరికి పడితే వాళ్లకు అందుబాటులోకి రావడంతోనే ఎవరో హ్యాకర్లు ఈ ప్యాచ్ తయారుచేయగలిగారని చెప్పారు. ఆధార్ ఎన్‌రోల్‌మెంట్ సాఫ్ట్‌వేర్ పాత వెర్షన్లలో అయితే సెక్యూరిటీ ఫీచర్లు చాలా తక్కువగా ఉంటాయి. వాటిని ఆధారంగా చేసుకునే ప్యాచ్ తయారుచేసి ఉంటారన్నది ఆయన వాదన.  కొన్ని వేల వాట్సాప్‌గ్రూపుల ద్వారా ఈ ప్యాచ్ అందరికీ అందుబాటులోకి వెళ్తోందని, రూ.2,500 చెల్లిస్తే ఎవరికైనా దొరుకుతోందని హఫింగ్టన్ పోస్ట్ ప్రతినిధులు తెలిపారు. ముందుగా కంప్యూటర్‌లో మామూలు సాఫ్ట్‌వేర్‌లాగే దీన్ని ఇన్‌స్టాల్ చేసుకోవాలని, ఆ తర్వాత కొనిన కట్ పేస్ట్ కమాండ్ల ద్వారా జావా లైబ్రరీలను మార్చాలని తెలిపారు. ఒకసారి ఇన్‌స్టాల్ చేసుకున్నారంటే వేలిముద్రలు, జీపీఎస్, ఐరిస్ లాంటివి ఏవీ చెక్ చేయాల్సిన అవసరం లేకుండానే ఆధార్ ఎన్‌రోల్‌మెంట్ చేసేయచ్చని వివరించారు. చివరకు ఎన్‌రోల్‌చేసేవారి వేలిముద్రలు కూడా వేయాల్సిన అవసరం లేకపోవడంతో ఒకే ఆపరేటర్ ఎన్ని మిషన్లలోనైనా ఒకేసారి లాగిన్ కావచ్చు. దీనివల్ల ఎన్‌రోల్‌మెంట్లకు అయ్యే ఖర్చు బాగా తగ్గిపోతుంది. కానీ ఎవరు పడితే వాళ్లు ఎన్‌రోల్ చేయడం వల్ల తప్పుడు సమాచారం కూడా డేటాబేస్‌లోకి వెళ్లిపోయే ప్రమాదం పొంచి ఉంటుంది.

Tags
English Title
Audar .. Tuss!




Related News