इस शख्स ने आधार ऐप को 1 मिनट में हैक करने का बताया तरीका, UIDAI ने किया खारिज
आधार अथॉरिटी यूआईडीएआई लगातार ये कहने में जुटी हुई है कि आधार सबसे ज्यादा सुरक्षित है, लेकिन अथॉरिटी के इस दावे को एक फ्रांसीसी विशेषज्ञ ने खारिज किया है.
Advertisement
X
विकास जोशी
- नई दिल्ली,
- 15 मार्च 2018,
- (अपडेटेड 15 मार्च 2018, 6:18 PM IST)
Advertisement
आधार अथॉरिटी यूआईडीएआई लगातार ये कहने में जुटी हुई है कि आधार सबसे ज्यादा सुरक्षित है, लेकिन अथॉरिटी के इस दावे को एक फ्रांसीसी विशेषज्ञ ने खारिज किया है. उसने mAadhar ऐप में कई खामियां ढूंढ निकालीं और लोगों को हिदायत दी कि इस ऐप को इस्तेमाल न करें.
फ्रांस के सुरक्षा विशेषज्ञ बैप्टिस्ट रॉबर्ट जो कि एलियट एल्डरसन के नाम से सोशल मीडिया पर मौजूद हैं. उन्होंने एक वीडियो ट्विटर पर शेयर किया है. इसमें उन्होंने बताया है कि कैसे आप महज 1 मिनट में आधार एंड्रॉयड ऐप के पासवर्ड प्रोटेक्शन सिस्टम को चकमा दे सकते हैं. इस वीडियो में उन्होंने यूआईडीएआई के एंड्रॉइड ऐप में कई खामियां गिनाई हैं. रॉबर्ट ने इस वीडियो में बताया है कि किस तरह mAadhar के पासवर्ड मैकेनिज्म को तोड़कर आधार डिटेल निकाली जा सकती हैं.
Advertisement
How to bypass the password protection of the official #Aadhaar #android #app in 1 minute.
For this attack, the attacker need a physical access to the phone, rooted phone is not needed and yes this is the latest version of the app.
cc @uidai @ceo_uidai pic.twitter.com/7aZ0fvr0Wv
— Elliot Alderson (@fs0c131y) March 13, 2018
हाल ही में रॉबर्ट ने दावा किया था कि उसने 20 हजार से भी ज्यादा आधार खातों की डिटेल हासिल कर ली है. रॉबर्ट ने इंडिया टुडे से बातचीत में अपने दावे को लेकर कहा कि ये कार्ड आसानी से इंटरनेट पर हासिल किए जा सकते हैं. हर चीज सार्वजनिक मंच पर है. इसके लिए किसी हैकिंग की भी जरूरत नहीं है.
In less than 3 hours, I found more than 20000 Aadhaar cards available publicly on the web. Repeat after me: #Aadhaar is secure, #Aadhaar is secure...
— Elliot Alderson (@fs0c131y) March 10, 2018
इसके लिए आपको सिर्फ गूगल का इस्तेमाल करने की जरूरत है. इन कार्ड की डिटेल यूआईडीएआई के सर्वर से नहीं ली गई हैं. रॉबर्ट ने हिदायत दी है कि आधार एंड्रॉइड का इस्तेमाल न करें. उन्होंने इसे यूज करने वाले लोगों को सतर्क रहने का सुझाव दिया है.
रॉबर्ट के इस दावे पर आधार अथॉरिटी ने अपनी प्रतिक्रिया दी है. यूआईडीएआई ने कहा है कि सिर्फ किसी का आधार नंबर हासिल कर लेने से उस नंबर के डाटा तक एक्सेस नहीं मिल जाती. अथॉरिटी ने कहा कि सिर्फ आधार नंबर के बूते पर किसी व्यक्ति को नुकसान नहीं पहुंचाया जा सकता है. क्योंकि निजी जानकारी एक्सेस करने के लिए बायोमैट्रिक डिटेल जरूरी है.
Advertisement
UIDAI has dismissed the reports as irresponsible which appeared in a section of social and other media on security of Aadhaar system being questioned on account of a few Aadhaar cards reportedly put on the internet by some unscrupulous elements. 1/n
— Aadhaar (@UIDAI) March 11, 2018
