Gadgetshowto
Inzwischen ist es kein Geheimnis, dass es UIDAI schwer fällt, die Aadhaar-Daten der Bürger zu schützen, und das verantwortungslose Verhalten bestimmter Regierungsabteilungen beim Umgang mit Aadhaar-Daten hat das Problem nur verschärft. Aber was wäre, wenn ich Ihnen sagen würde, dass Sie mit einer einfachen Google-Suche auf die Aadhaar-Karte der Indianer zugreifen können? Was ist, wenn fast jeder - auch diejenigen ohne Hacking-Kenntnisse - auf Ihre Aadhaar-Daten zugreifen kann, nur weil Sie diese mit einer ungesicherten Agentur geteilt haben? Ja es ist möglich.
So beängstigend es auch klingen mag, wir haben die eklatante Lücke getestet und waren überrascht, dass die Aadhaar-Karte von Bürgern aus verschiedenen Bundesstaaten in den Suchergebnissen in Form von PDFs ungesichert blieb. Baptiste Robert alias Elliot Alderson twitterte über das ominöse Schlüsselwort, das den Schatz an Aadhaar-Karten und anderen sensiblen Daten öffnet. Alles was Sie tun müssen, ist dies bei Google zu suchen: Mera Aadhaar Meri Pehchan Dateityp: pdf
Hallo @UIDAI und @ceo_uidai, es ist Zeit für Sie, Ihre Partner zu zwingen, # Adhaar-Karten auf sichere Weise zu behandeln.
Wenn Sie eine Google-Suchanfrage mit einer dieser Zeilen durchführen, finden Sie Tausende von # Adhaar-Karten. @ UIDAI: Es ist Zeit zuzugeben, dass dies nicht in Ordnung ist, und an einem Fix zu arbeiten. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16. März 2018
In den Suchergebnissen, Sie werden mit einer Liste von PDF-Dateien begrüßt, die eine Kopie der Aadhaar-Karte von Bürgern aus Staaten wie Uttar Pradesh, Kerala und Karnataka enthalten. Ich habe die zweite und dritte Seite der Google-Suchergebnisse geöffnet und festgestellt, dass sie mit Aadhaar-Karten in Form von herunterladbaren PDF-Dateien ohne Kennwortabfrage übersät sind.
Neben Aadhaar-Karten bin ich auch auf etwas gestoßen Dokumente wie Passantragsformulare und Quittungen, die einer Kopie des Hochschulabschlusses mit der Aadhaar-Karte des Antragstellers beigefügt sind. Darüber hinaus entdeckte ich eine Liste von 12.127 in Bihar ansässigen Unternehmen mit ihren CIN / FCRN-Nummern und Registrierungsdaten, die für jeden mit einem internetfähigen Gerät offen zugänglich sind.
Anfang dieser Woche hat der französische Cybersicherheitsexperte Robert aka Anderson ein Video hochgeladen, in dem gezeigt wurde, wie die Sicherheit der aktualisierten mAadhaar-App in weniger als einer Minute umgangen werden kann, indem einfach ein gestohlenes Smartphone mit einem PC verbunden und ein Befehl darauf ausgeführt wird. Obwohl es beängstigend war, erforderte es physischen Zugriff auf das Gerät einer Person und ein wenig Programmierkenntnisse, aber die Google-Suchmethode ist einfach verwirrend. Ich kann nicht einmal verstehen, was man sonst noch entdecken könnte, wenn andere Suchergebnisseiten nach dem Googeln des Schlüsselworts gescannt werden.
Da UIDAI nicht in der Lage ist, unsere Aadhaar-Daten zu schützen, Regierungswebsites, die hin und wieder einen Datenverlust erleiden, Krankenhäuser und andere Organisationen die Aadhaar-Details der Begünstigten misshandeln / missbrauchen, scheint es keine Frist zu geben. Es ist höchste Zeit, dass die Regierung die Schwere des Problems erkennt und geeignete Maßnahmen ergreift, sonst würde sich Aadhaar als nichts anderes als eine wahnsinnig teure Katastrophe erweisen.
