Aadhaar の新しい脆弱性に関する報告は非常に定期的に行われるようになっているため、実際に新しい問題が発生せずに丸 1 週間が経過するかどうかが驚くことがよくあります。
実際、Aadhaar を巡るデータ漏洩やプライバシー侵害は後を絶たないようで、子供のデータさえも安全ではありません。
さて、 アジア・タイムズは、Aadhaarを悩ませているあらゆるセキュリティ上の欠陥に加えて、物議を醸している国民IDシステムも、改変されたAadhaar登録ソフトウェアを介して生体認証と地理的位置情報の保護機能を簡単に回避できるオペレーターによる違法アクセスの影響を受けやすいと主張している。 ECMP は、500 ルピーから 2,000 ルピーの間で違法に入手可能であると報告されています。
ECMP ソフトウェアを使用すると、権限のあるオペレーターは、虹彩スキャンや指紋などの生体認証データに加え、住所証明や生年月日などの機密の個人情報を収集できます。このソフトウェアには、そのような個人データが悪者の手に渡らないようにするための安全装置が組み込まれているが、アジア・タイムズ の報道は、「かつての民間事業者のグループWhatsAppメッセージとUIDAIへの苦情から集めた資料から、ソフトウェアが侵害されたことが明らかになった」と述べている。 ” 。
これが本質的に意味するのは、ハッキングされた ECMP ソフトウェアのトークン金額を支払うだけで、生体認証と地理的位置の保護機能を回避して Aadhaar データベースに違法にアクセスできるようになったということです。実際、この改変されたソフトウェアは、明らかに昨年末から闇市場を出回り、悪徳分子が正規のオペレーターを装い、誰かを違法にサインアップできるようにしています。
匿名を条件にアジア・タイムズにインタビューした2人のサイバーセキュリティ専門家は、安全対策が永久に破られたことに同意したようだ。 彼らによれば、「GPS チェックを無効にしたり『なりすまし』たりすると、世界中のどこでも登録が行われる可能性が生じ、その結果、インドを訪れたことのない外国人でも Aadhaar に登録できるようになる」と報告書は述べています。
この出版物は、UIDAIがセキュリティの抜け穴をふさぐために何をしているのかをよりよく理解するために、UIDAIの最高経営責任者(CEO)であるアジャイ・ブーシャン・パンデイ氏と会長のJ・サティアナラーヤナ氏に質問リストを送ったと述べている。残念ながら、今のところどちらからも返答はないようです。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
