comScore

UIDAI ने आधार हैकिंग के दावों को किया खारिज, कहा- यह संभव नहीं

September 12th, 2018 09:24 IST
UIDAI ने आधार हैकिंग के दावों को किया खारिज, कहा- यह संभव नहीं

हाईलाइट

  • UIDAI ने आधार सॉफ्टवेयर की कथित तौर पर हैकिंग की खबरों को सिरे से खारिज कर दिया है।
  • हफपोस्ट इंडिया ने अपनी तीन महीने की इन्वेस्टिगेशन के बाद दावा किया था कि हैकर्स पैच के जिरए आधार हैक कर सकते हैं।
  • पैच की कीमत मात्र 2500 रुपए हैं जिसका इस्तेमाल कर दुनिया के किसी भी कोने से आधार आईडी तैयार की जा सकती है।

डिजिटल डेस्क, नई दिल्ली। UIDAI ने आधार सॉफ्टवेयर की कथित तौर पर हैकिंग की खबरों को सिरे से खारिज कर दिया है। दरअसल, Huffpost India ने अपनी तीन महीने की इन्वेस्टिगेशन के बाद दावा किया था कि हैकर्स आधिकारिक आधार एनरोलमेंट सॉफ्टवेयर के सिक्योरिटी फीचर को बंद कर अनाधिकृत आधार नंबर जेनरेट कर सकते है। आधार के डेटाबेस में सेंध लगाना एक पैच के जरिए संभव है। पैच की कीमत मात्र 2500 रुपए हैं जिसका इस्तेमाल कर दुनिया के किसी भी कोने से आधार आईडी तैयार की जा सकती है। इस खुलासे के बाद कांग्रेस ने भी केंद्र सरकार पर निशाना साधा है।

क्या कहा UIDAI ने

UIDAI ने इन खबरों के बाद बयान जारी करते हुए कहा, सोशल और ऑनलाइन मीडिया में आधार एनरोलमेंट सॉफ्टवेयर के कथित तौर पर हैक किए जाने की रिपोर्ट पूरी तरह से गलत है। बयान के मुताबिक रिपोर्टों में किए जा रहे दावे आधारहीन हैं और डेटाबेस में सेंधमारी संभव नहीं है। UIDAI ने कहा कि कुछ निजी हितों के कारण जानबूझकर लोगों के दिमाग में भ्रम पैदा करने की कोशिश की जा रही है, जो पूरी तरह से अनुचित है। UIDAI ने साफ कहा है कि जब तक संबंधित व्यक्ति खुद अपना बायोमीट्रिक नहीं देता है, कोई भी ऑपरेटर न तो आधार बना सकता है और न ही अपडेट कर सकता है।

क्या होता है पैच?

  • पैच कोड का एक बंडल होता है। इसके इस्तेमाल से सॉफ्टवेयर प्रोग्राम के फंक्शन को बदला जा सकता है। मौजूदा प्रोग्राम्स में आंशिक अपडेट्स के लिए भी कंपनियां इस पैच का इस्तेमाल करती हैं। हालांकि इनका इस्तेमाल कर नुकसान भी पहुंचाया जा सकता है, जैसा इस केस में दावा किया गया है। 
  • पैच उपयोगकर्ता को अनधिकृत आधार संख्या जनरेट करने के लिए एनरोलमेंट ऑपरेटरों के बॉयोमेट्रिक प्रमाणीकरण जैसे महत्वपूर्ण सुरक्षा सुविधाओं को बाईपास करने देता है।
  • पैच, एनरोलमेंट सॉफ्टवेयर के इन बिल्ट जीपीएस सुरक्षा फीचर को डिसेबल कर देता है। इनरोलमेंट सेंटर के फिजिकल वेरिफिकेशन के लिए जीपीएस सुरक्षा फीचर का उपयोग होता है। जिसका मतलब है कि दुनिया में कहीं भी - बीजिंग, कराची या काबुल से सॉफ्टवेयर का उपयोग कर सकते हैं।
  • पैच, एनरोलमेंट सॉफ्टवेयर की आईरिस-मान्यता प्रणाली की संवेदनशीलता को कम कर देता है, जिससे ऑपरेटर को व्यक्तिगत रूप से उपस्थित होने की आवश्यकता के बजाय, पंजीकृत ऑपरेटर की तस्वीर के साथ सॉफ़्टवेयर को धोखा देना आसान हो जाता है।
कमेंट करें
nUlQB