2018 November 13 Tuesday
ലോകത്തെ മാറ്റാന്‍ നിങ്ങള്‍ ചിന്തകളെ മാറ്റൂ

ആധാര്‍ സോഫ്റ്റ്‌വെയറിലേക്ക് ആര്‍ക്കും നുഴഞ്ഞു കയറാം; വിവരങ്ങള്‍ ചോര്‍ത്താം

സുരക്ഷ സംബന്ധിച്ച് കേന്ദ്രത്തിന്റെ അവകാശവാദങ്ങള്‍ പൊള്ളയാണെന്നു വ്യക്തമാക്കുന്ന റിപ്പോര്‍ട്ട് പുറത്ത്

 

ന്യൂഡല്‍ഹി: പൗരന്റെ സമ്പൂര്‍ണ വിവരങ്ങളടങ്ങിയ സവിശേഷ തിരിച്ചറിയല്‍ സംവിധാനമായ ആധാര്‍ നമ്പറിന്റെ സുരക്ഷ സംബന്ധിച്ച കേന്ദ്രസര്‍ക്കാരിന്റെ അവകാശവാദങ്ങള്‍ പൊള്ളയാണെന്നു വ്യക്തമാക്കുന്ന റിപ്പോര്‍ട്ട് പുറത്ത്.

ആധാര്‍ സോഫ്റ്റ്‌വെയറിലേക്ക് ആര്‍ക്കും നുഴഞ്ഞുകയറി വിവരങ്ങള്‍ ചോര്‍ത്താനും ഡാറ്റാബേസില്‍ വിവരങ്ങള്‍ കൂട്ടിച്ചേര്‍ക്കാനും കഴിയുമെന്നും ഹഫിങ്ടന്‍ പോസ്റ്റ് ആണ് റിപ്പോര്‍ട്ട്‌ചെയ്തത്.

അമേരിക്കന്‍ വാര്‍ത്താ അവലോകന വെബ്‌സൈറ്റായ ഹഫിങ്ടണ്‍ പോസ്റ്റിന്റെ ഇന്ത്യന്‍ എഡിഷന്‍ മൂന്നുമാസത്തോളം നടത്തിയ അന്വേഷണത്തിനൊടുവിലാണ് ആധാര്‍ നമ്പറിന്റെ സുരക്ഷാക്രമീകരണങ്ങളിലെ ന്യൂനത പുറത്തുകൊണ്ടുവന്നത്.

മൂന്നു സൈബര്‍ വിദഗ്ധര്‍ക്ക് സോഫ്റ്റ് വെയര്‍ പാച്ച് നല്‍കിയ ശേഷം നടത്തിയ നിരീക്ഷണങ്ങള്‍ക്കൊടുവിലാണ് ഇക്കാര്യം കണ്ടെത്തിയത്.

സോഫ്റ്റ്‌വെയര്‍ പ്രോഗ്രാമിന്റെ പ്രവര്‍ത്തനരീതി മാറ്റാന്‍ ശേഷിയുള്ള കോഡുകളുടെ കൂട്ടമാണ് പാച്ച്.
ആധാര്‍ നമ്പറുകള്‍ റജിസ്റ്റര്‍ ചെയ്യാനുപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയറിന്റെ സുപ്രധാന സുരക്ഷാഘടന പ്രവര്‍ത്തനരഹിതമാക്കാന്‍ പാച്ച് കൊണ്ടുകഴിയും.

പാച്ചുകള്‍ ഉപയോഗിച്ച് ആധാര്‍ ഡേറ്റാബേസിലെ വിവരങ്ങള്‍ ചോര്‍ത്താമെങ്കിലും അത് വായിക്കാന്‍ കഴിഞ്ഞെന്നുവരില്ല. എന്നാല്‍ അതിനെക്കാള്‍ അപകടകരമായ, രാജ്യസുരക്ഷയെ ബാധിക്കുന്ന വിധത്തില്‍ ഒരു ഹാക്കര്‍ക്ക് ആധാറില്‍ വിവരങ്ങള്‍ കൂട്ടിച്ചേര്‍ക്കാനുള്ള അവസരം ഇതുവഴി ലഭിക്കും.

അതായത് പാച്ചുകള്‍ ഉപയോഗിച്ച് ആധാര്‍ ഡേറ്റാബേസിലേക്ക് ഒരാള്‍ക്ക് തെറ്റായ വിവരങ്ങള്‍ ചേര്‍ക്കാം. ഇപ്രകാരം വ്യാജ ആധാര്‍ കാര്‍ഡും നിര്‍മിക്കാം. ആധാര്‍ നമ്പര്‍ ചേര്‍ക്കുന്ന കേന്ദ്രങ്ങളെ തിരിച്ചറിയാനായി സോഫ്റ്റ്‌വെയറിലെ ജി.പി.എസ് സംവിധാനം പ്രവര്‍ത്തനരഹിതമാക്കാനും പാച്ചിന് കഴിയും.

ലോകത്തെവിടെനിന്നു വേണമെങ്കിലും ആര്‍ക്കും ആധാര്‍ നമ്പറുകള്‍ സൃഷ്ടിക്കാന്‍ ഇതുവഴി സഹായിക്കും. ഇതിനകം നിലവിലുള്ള ഒരു ഉപയോക്താവിന്റെ ഫോട്ടോ ഉപയോഗിച്ച് സോഫ്റ്റ്‌വെയറിനെ കബളിപ്പിക്കാനും കഴിയും.

ആധാര്‍ കാര്‍ഡ് വിതരണം വേഗത്തിലാക്കാനായി സ്വകാര്യ കംപ്യൂട്ടറുകളിലും സുരക്ഷാ സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തതാണ് ഇതിലേക്കുള്ള പ്രവേശനം എളുപ്പമാക്കിയതെന്നാണ് റിപ്പോര്‍ട്ട്.

അക്ഷയാകേന്ദ്രങ്ങള്‍ ഉള്‍പ്പെടെയുള്ള സ്വകാര്യ കംപ്യൂട്ടറുകളില്‍ സെകൂരിറ്റി സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനു പകരം യു.ഐ.ഡി.എ.ഐയുടെ സെര്‍വറുകളില്‍ തന്നെ ഇവ നിലനിര്‍ത്തി സ്വകാര്യ കേന്ദ്രങ്ങള്‍ക്ക് രഹസ്യകോഡുകള്‍ നല്‍കി ഇതിലേക്ക് പ്രവേശനം ഒരുക്കിയിരുന്നെങ്കില്‍ ഈ ന്യൂനത പരിഹരിക്കാനാവുമെന്നു വിദഗ്ധരെ ഉദ്ധരിച്ച് ഹഫിങ്ടണ്‍ പോസ്റ്റ് റിപ്പോര്‍ട്ട്‌ചെയ്തു.

ആധാര്‍ നമ്പര്‍ മാത്രം കൈയില്‍ കിട്ടിയാല്‍ ഏതൊരാള്‍ക്കും വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ കഴിയില്ലെന്നുള്ള ആധാറിന്റെ ചുമതലയുള്ള യുനീക് ഐഡന്റിഫിക്കേഷന്‍ അഥോറിറ്റി ഓഫ് ഇന്ത്യ(യു.ഐ.ഡി.എ.ഐ)യുടെ അവകാശവാദം നിലനില്‍ക്കേയാണ് സുരക്ഷാ പാളിച്ച സംബന്ധിച്ച പുതിയ റിപ്പോര്‍ട്ട് പുറത്തു വന്നിരിക്കുന്നത്.

ഇന്ത്യയിലെയും വിദേശത്തെയും സോഫ്റ്റ്‌വെയര്‍ വിദഗ്ധരുടെ സഹായത്തോടെയാണ് അന്വേഷണം നടത്തിയതെന്ന് പറയുന്ന ഹഫിങ്ടണ്‍ പോസ്റ്റ്, കോഡുകളുടെ പ്രവര്‍ത്തനരീതി അറിയാവുന്ന ആര്‍ക്കും യു.ഐ.ഡി.എ.ഐ അവകാശപ്പെടുന്ന സുരക്ഷ മറികടക്കാന്‍ കഴിയുമെന്നും ചൂണ്ടിക്കാട്ടി.

ആധാര്‍ സോഫ്റ്റ്‌വെയറിന്റെ സുരക്ഷാ കവചങ്ങള്‍ എങ്ങനെ മറികടക്കാമെന്ന് വിശദീകരിക്കുന്ന നിരവധി വീഡിയോകള്‍ യൂ ട്യൂബിലുണ്ട്. രണ്ടുമിനിറ്റ് പോലും ദൈര്‍ഘ്യമില്ലാത്ത ഇത്തരം വീഡിയോകളില്‍ ആധാര്‍ നമ്പര്‍ കിട്ടിയാല്‍ നമ്പറിന്റെ ഉടമയുടെ മുഴുവന്‍ സ്വകാര്യവിവരങ്ങളും പുറത്തുകൊണ്ടുവരുന്നതെന്നു വിവിധ ഭാഷകളില്‍ ഹാക്കര്‍മാര്‍ വിശദീകരിക്കുന്നുണ്ട്.

ആധാര്‍ സുരക്ഷാക്രമീകരണങ്ങള്‍ മറികടക്കുക എന്നത് ലക്ഷ്യമിട്ടു നിര്‍മിച്ചെടുത്ത സോഫ്റ്റുവെയര്‍ പാച്ചുകള്‍ ഓണ്‍ലൈനില്‍ ലഭ്യമാണ്. ഇവയ്ക്ക് 2,500 രൂപയാണ് വില. ഇവ നിര്‍മിച്ചവരുടെ ലക്ഷ്യം തന്നെ ആധാര്‍ വിവരങ്ങള്‍ ഹാക്ക്‌ചെയ്യലാണെന്നും ഹഫിങ്ടണ്‍ പോസ്റ്റ് പറയുന്നു.


 


കമന്റ് ബോക്‌സിലെ അഭിപ്രായങ്ങള്‍ സുപ്രഭാതത്തിന്റേതല്ല. വായനക്കാരുടേതു മാത്രമാണ്. അശ്ലീലവും അപകീര്‍ത്തികരവും ജാതി, മത, സമുദായ സ്പര്‍ധവളര്‍ത്തുന്നതുമായ അഭിപ്രായങ്ങള്‍ പോസ്റ്റ് ചെയ്യരുത്. ഇത്തരം അഭിപ്രായങ്ങള്‍ രേഖപ്പെടുത്തുന്നത് കേന്ദ്രസര്‍ക്കാറിന്റെ ഐടി നയപ്രകാരം ശിക്ഷാര്‍ഹമാണ്.