Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Hackeado el servicio de inscripción de personas en la India
Fecha de publicación: 11/09/2018
Aadhaar es el software utilizado en la India para la inscripción de personas en una base de datos. Para ello se necesita un nombre de usuario y una contraseña, autenticación biométrica, de huella digital o de escaneo del iris, y equipar a los ordenadores con un sistema GPS para verificar que están operando desde una ubicación de inscripción oficial. Esta base de datos contiene información personal y biométrica de 1.000 millones de personas, y es considerada la mayor base de datos de este tipo a nivel mundial.
El software genera un número de identificación único de 12 dígitos, el cual es necesario para obtener un teléfono móvil, una cuenta bancaria o para obtener raciones de alimentos. Esto último es lo más importante, ya que al registrar a personas de forma ilegal, hay personas que se quedarán sin su ración de comida.
Se ha publicado un parche gratuito e ilegal (JAR) que desactiva el posicionamiento por GPS y la autenticación biométrica, y aunque se sigue necesitando un usuario y una contraseña para acceder al sistema, estos datos se pueden adquirir en el mercado negro por unas 2500 rupias (aproximadamente 30?).
Etiquetas: Incidente, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Aadhaar can't be hacked, few vested interests spreading lies | uidai.gov.in | https://uidai.gov.in/images/news/Aadhaar-can-not-be-hacked-few-vested-interestd-spreading-lies-FPJ.pdf | 12/09/2018 | si | en | en |
| Aadhaar ? Official Twitter | twitter.com | https://twitter.com/UIDAI/status/1039514039431225349 | 11/09/2018 | si | en | en |
| UIDAI?s Aadhaar Software Hacked, ID Database Compromised, Experts Confirm | huffingtonpost.in | https://www.huffingtonpost.in/2018/09/11/uidai-s-aadhaar-software-hacked-id-database-compromised-experts-confirm_a_23522472/ | 11/09/2018 | si | en | en |
| UIDAI AADHAAR SOFTWARE HACKED USING A PATCH THAT DISABLED CRITICAL SECURITY: REPORT | firstpost.com | https://www.firstpost.com/tech/news-analysis/uidai-aadhaar-software-hacked-using-a-patch-which-disabled-critical-security-report-5159521.html | 11/09/2018 | si | en | en |
| UIDAI denies report of ghost Aadhaars with Rs 2,500 hack | timesofindia.indiatimes.com | https://timesofindia.indiatimes.com/india/a-software-patch-can-put-aadhaar-at-risk-report/articleshow/65777059.cms | 12/09/2018 | si | en | en |
| 'Hackeo' a la mayor base biométrica mundial | es.ccm.net | https://es.ccm.net/news/22212-hackeo-a-la-mayor-base-biometrica-mundial | 13/09/2018 | si | es | es |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
