Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Hackeado el servicio de inscripción de personas en la India

Fecha de publicación: 11/09/2018

Aadhaar es el software utilizado en la India para la inscripción de personas en una base de datos. Para ello se necesita un nombre de usuario y una contraseña, autenticación biométrica, de huella digital o de escaneo del iris, y equipar a los ordenadores con un sistema GPS para verificar que están operando desde una ubicación de inscripción oficial. Esta base de datos contiene información personal y biométrica de 1.000 millones de personas, y es considerada la mayor base de datos de este tipo a nivel mundial.

El software genera un número de identificación único de 12 dígitos, el cual es necesario para obtener un teléfono móvil, una cuenta bancaria o para obtener raciones de alimentos. Esto último es lo más importante, ya que al registrar a personas de forma ilegal, hay personas que se quedarán sin su ración de comida.

Se ha publicado un parche gratuito e ilegal (JAR) que desactiva el posicionamiento por GPS y la autenticación biométrica, y aunque se sigue necesitando un usuario y una contraseña para acceder al sistema, estos datos se pueden adquirir en el mercado negro por unas 2500 rupias (aproximadamente 30?).

Etiquetas: Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Aadhaar can't be hacked, few vested interests spreading liesuidai.gov.inhttps://uidai.gov.in/images/news/Aadhaar-can-not-be-hacked-few-vested-interestd-spreading-lies-FPJ.pdf12/09/2018sienen
Aadhaar ? Official Twittertwitter.comhttps://twitter.com/UIDAI/status/103951403943122534911/09/2018sienen
UIDAI?s Aadhaar Software Hacked, ID Database Compromised, Experts Confirmhuffingtonpost.inhttps://www.huffingtonpost.in/2018/09/11/uidai-s-aadhaar-software-hacked-id-database-compromised-experts-confirm_a_23522472/11/09/2018sienen
UIDAI AADHAAR SOFTWARE HACKED USING A PATCH THAT DISABLED CRITICAL SECURITY: REPORTfirstpost.comhttps://www.firstpost.com/tech/news-analysis/uidai-aadhaar-software-hacked-using-a-patch-which-disabled-critical-security-report-5159521.html11/09/2018sienen
UIDAI denies report of ghost Aadhaars with Rs 2,500 hacktimesofindia.indiatimes.comhttps://timesofindia.indiatimes.com/india/a-software-patch-can-put-aadhaar-at-risk-report/articleshow/65777059.cms12/09/2018sienen
'Hackeo' a la mayor base biométrica mundiales.ccm.nethttps://es.ccm.net/news/22212-hackeo-a-la-mayor-base-biometrica-mundial13/09/2018sieses