印度獨特的身份授權(UIDAI)否認有報導稱,損害其係統的軟件補丁允許犯罪分子生成Aadhaar卡,並指出新申請人的生物量表與數據庫其他數據庫進行檢查,以防止個人持有多個帳戶。
後赫芬頓郵報報導說,一種軟件補丁可用於2,500盧比(約合35美元),該軟件可以禁用Aadhaar軟件內置的幾個安全功能。關鍵的安全脆弱性似乎是入學軟件中虹膜識別部分失敗的閾值的“邊際”降低,從而使拍攝照片更容易。其他弱點是繞過註冊運營商生物識別技術生成Aadhaar號碼的要求,以及系統的GPS安全功能的禁用,使軟件在任何地方都可以使用。
該法規被分析為多名安全專家,他們同意該報告的結論。專家得出的結論是,該補丁的創建是為了執行特定用途所需的最低限度。 Aadhaar運營商退出工作告訴Huffington Post,他們可以使用黑客入學軟件來生成註冊ID,並與授權中心的資源協調,這些中心可以收取費用。
UIDAI回應說,由於生物識別認證和重複數據刪除過程,所謂的漏洞不足以使黑客濫用該系統。
“在報告中提出的關於Aadhaar容易受到篡改導致Aadhaar數據庫中的幽靈條目的主張,據稱是繞過操作員的生物特徵識別驗證以生成多個Aadhaar卡的生成多個Aadhaar卡是完全毫無根據。 UIDAI與所有Aadhaar持有人的生物量表一起匹配了Aadhaar的所有生物識別(10指紋和兩個虹膜),然後才發布Aadhaar。Twitter語句。
該聲明還強調了Aadhaar的特徵,例如其審計機制和欺詐監控系統,UIDAI認為該系統保持了該計劃的安全性。
赫芬頓郵報回答據UIDAI的聲明說,它沒有直接解決這些指控,並依靠其故事。
原始報告中未包括有關特定欺詐事件的指控。
虛擬ID截止日期擴展
最新的違規指控是在8月31日至10月31日實施Aadhaar虛擬ID的截止日期之後業務標準報告。
在UIDAI的圓形分佈中,還擴大了UID令牌和有限的E-KYC作為用於使用銀行和其他業務的身份驗證方法的實施截止日期。
虛擬ID旨在減少要求印度消費者共享Aadhaar數字的案例範圍,但其實施截止日期已有已經被推倒了。
UIDAI最近出版了解決誤解的常見問題與Aadhaar相關的是,由於不斷違反指控和隱私問題導致了最高法院的挑戰,這一挑戰很快就會做出決定。
