تعریف هویت جعلی در آدهار

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «huffingtonpost»؛ آدهار (Aadhaar) سامانه ی تشخیص هویت هند که از یک کد دیجیتالی 12 رقمی تشکیل می شود، از سال 2009 شروع به کار کرد. دراین سامانه اطلاعات بیومتریک مانند اثر انگشت و عنبیه ی چشم و بسیاری از داده های شخصی دیگر مانند نام، نام خانوادگی، آدرس، شماره تلفن همراه و مشخصات کارت های اعتباری و حساب های بانکی افراد نگاه داری می شود.

با وجود ادعای مقامات هندی بر مبنای این که ادهار بسیار امن بوده و هک ناپذیر است، تاکنون گزارش های بسیاری از نقض داده ی این ابزار منتشر شده که تقریبا همه ی آنها نیز تکذیب شده اند.

بر اساس تحقیقات هافینگتون پست سامانه ی آدهار به تازگی مورد نفوذ واقع شده است. در این شیوه ی جدید مهاجم از یک وصله ی نرم افزاری بهره می برد که ویژگی های حیاتی امنیتی سامانه مذکور را در مرحله ی ثبت کاربر جدید، غیر فعال می کند.

وصله ی مذکور هم اکنون در دسترس عموم قرار دارد و می توان آن را تنها با پرداخت 35 دلار تهیه کرد. به کمک این وصله هر مهاجمی در هر نقطه ای از جهان می تواند کد دیجیتالی جدیدی در آدهار تعریف کرده، اقدامات گسترده ی دیگری نیز انجام دهد.

برای دستیابی به وصله ی مذکور، مخاطب تنها لازم است به یکی از هزاران گروه موجود در واتس‌اپ که آن را می فروشند وارد شود.

وصله ی مذکور شامل کدهای رایانه ای می شود که از نسخه های قدیمی آدهار گرد آوری شده اند. این کدها به هکر اجازه می دهد عملکردهای سیستم را جایگزین کرده، اطلاعات جدیدی را در آن تعریف کنند. در صورت انجام این کار از هر نقطه ی جهان می توان هویت جدید تعریف کرد؛ زیرا ویژگی امنیتی موقعیت جغرافیایی در زمان ثبت نام غیر فعال می شود.

وصله ی مذکور همچنین جلوی مرحله ی تایید هویت بیومتریک را به منظور تولید کد آدهار غیر مجاز می گیرد. همچنین مرحله ی اسکن عنبیه چشم نیز از طریق یک تصویر به سادگی قابل دور زدن است.

پژوهشگرانی که تحلیل وصله ی مذکور پرداخته اند، توضیح دادند: امن سازی سامانه ی آدهار به معنای بازسازی زیرساخت های الکترونیکی آن است.

کارشناسان هافینگتون پست در ژوئن ماه گذشته وجود وصله ی مذکور را به مقامات هند گزارش دادند؛ اما هر دو سازمان «UIDAI» و «NCIIPC» که مسئولیت آدهار را برعهده دارند، این مسئله را تکذیب کردند.