Gadgetshowto
Plus tôt cette année en mai, des rapports ont révélé qu'une version falsifiée du logiciel d'inscription Aadhaar d'UIDAI, qui contournait les fonctions de sécurité du logiciel d'origine et permettait à toute personne non autorisée de créer un numéro Aadhaar, était vendue en ligne. L'UIDAI a rapidement nié les rapports, mais une récente enquête approfondie a révélé que l'UIDAI «super-sécurisé» Le logiciel d'inscription Aadhaar a été piraté et un correctif permettant le piratage est vendu pour seulement Rs. 2 500.
Une enquête de 3 mois menée par Huffington Post Inde a découvert l'existence d'un correctif qui désactive toutes les fonctionnalités de sécurité critiques du système d'inscription officiel Aadhaar de UIDAI et permet à toute personne de créer un numéro Aadhaar, de n'importe où dans le monde.
Le correctif a été évalué par 3 experts internationaux et deux experts indiens en sécurité logicielle, qui ont confirmé son fonctionnement et le danger qu'il représente. Le correctif surmonte le protocole d'authentification biométrique du logiciel d'inscription Aadhaar - appelé Enrollment Client Multi-Platform - et réduit également la précision du système de reconnaissance de l'iris, ce qui facilite l'usurpation du logiciel avec une impression d'un iris, au lieu de Vérification 3D, permettant à toute personne autre qu'un opérateur d'inscription Aadhaar certifié d'ajouter de nouveaux membres.
Comme indiqué dans le rapport original il y a des mois, il désactive également la fonction GPS obligatoire du logiciel pour suivre la localisation d'un centre d'inscription Aadhaar, ce qui permet de créer un identifiant Aadhaar depuis n'importe quel endroit du monde. Fait intéressant, le correctif a été créé en utilisant le code d'anciennes versions du logiciel d'inscription UIDAI qui présentait de multiples failles de sécurité et, selon le dernier rapport, il est largement utilisé dans tout le pays..
Les experts en sécurité qui ont analysé le correctif ont révélé que l'utilisation du correctif est aussi simple que d'installer n'importe quel logiciel, puis de copier-coller des dossiers pour déchiffrer le système d'inscription Aadhaar..
Gustaf Björksten, technologue en chef chez Access Now, un groupe mondial de politique et de défense de la technologie, et l'un des experts consultés par le Huffington Post pour l'enquête, a déclaré qu'Aadhaar était une cible de haut niveau pour les criminels. "Il y a probablement de nombreux individus et entités, criminels, politiques, nationaux et étrangers, qui tireraient suffisamment profit de ce compromis d'Aadhaar pour que l'investissement dans la création du patch en vaille la peine..
"Pour avoir le moindre espoir de sécuriser Aadhaar, la conception du système devrait être radicalement modifiée," il ajouta
Le Huffington Post affirme avoir donné accès au correctif au National Critical Information Infrastructure Protection Center (NCIIPC), l'organisme gouvernemental chargé de superviser la sécurité d'Aadhaar. Cependant, l'agence n'a pas encore divulgué ses conclusions. L'UIDAI n'a pas encore commenté le rapport, ni répondu aux questions de la publication.
![Dans l'entrepôt du géant du commerce électronique d'Amazon [Vidéo]](https://gadgetshowto.com/storage/img/images/inside-ecommerce-giant-amazons-warehouse-[video].jpg)
