Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Hackeado el servicio de inscripción de personas en la India

Fecha de publicación: 11/09/2018

Aadhaar es el software utilizado en la India para la inscripción de personas en una base de datos. Para ello se necesita un nombre de usuario y una contraseña, autenticación biométrica, de huella digital o de escaneo del iris, y equipar a los ordenadores con un sistema GPS para verificar que están operando desde una ubicación de inscripción oficial. Esta base de datos contiene información personal y biométrica de 1.000 millones de personas, y es considerada la mayor base de datos de este tipo a nivel mundial.

El software genera un número de identificación único de 12 dígitos, el cual es necesario para obtener un teléfono móvil, una cuenta bancaria o para obtener raciones de alimentos. Esto último es lo más importante, ya que al registrar a personas de forma ilegal, hay personas que se quedarán sin su ración de comida.

Se ha publicado un parche gratuito e ilegal (JAR) que desactiva el posicionamiento por GPS y la autenticación biométrica, y aunque se sigue necesitando un usuario y una contraseña para acceder al sistema, estos datos se pueden adquirir en el mercado negro por unas 2500 rupias (aproximadamente 30?).

Etiquetas: Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Aadhaar can't be hacked, few vested interests spreading liesuidai.gov.inhttps://uidai.gov.in/images/news/Aadhaar-can-not-be-hacked-few-vested-interestd-spreading-lies-FPJ.pdf12/09/2018sienen
Aadhaar ? Official Twittertwitter.comhttps://twitter.com/UIDAI/status/103951403943122534911/09/2018sienen
UIDAI?s Aadhaar Software Hacked, ID Database Compromised, Experts Confirmhuffingtonpost.inhttps://www.huffingtonpost.in/2018/09/11/uidai-s-aadhaar-software-hacked-id-database-compromised-experts-confirm_a_23522472/11/09/2018sienen
UIDAI AADHAAR SOFTWARE HACKED USING A PATCH THAT DISABLED CRITICAL SECURITY: REPORTfirstpost.comhttps://www.firstpost.com/tech/news-analysis/uidai-aadhaar-software-hacked-using-a-patch-which-disabled-critical-security-report-5159521.html11/09/2018sienen
UIDAI denies report of ghost Aadhaars with Rs 2,500 hacktimesofindia.indiatimes.comhttps://timesofindia.indiatimes.com/india/a-software-patch-can-put-aadhaar-at-risk-report/articleshow/65777059.cms12/09/2018sienen
'Hackeo' a la mayor base biométrica mundiales.ccm.nethttps://es.ccm.net/news/22212-hackeo-a-la-mayor-base-biometrica-mundial13/09/2018sieses