印度独特的身份授权(UIDAI)否认有报道称,损害其系统的软件补丁允许犯罪分子生成Aadhaar卡,并指出新申请人的生物量表与数据库其他数据库进行检查,以防止个人持有多个帐户。
后赫芬顿邮报报道说,一种软件补丁可用于2,500卢比(约合35美元),该软件可以禁用Aadhaar软件内置的几个安全功能。关键的安全脆弱性似乎是入学软件中虹膜识别部分失败的阈值的“边际”降低,从而使拍摄照片更容易。其他弱点是绕过注册运营商生物识别技术生成Aadhaar号码的要求,以及系统的GPS安全功能的禁用,使软件在任何地方都可以使用。
该法规被分析为多名安全专家,他们同意该报告的结论。专家得出的结论是,该补丁的创建是为了执行特定用途所需的最低限度。 Aadhaar运营商退出工作告诉Huffington Post,他们可以使用黑客入学软件来生成注册ID,并与授权中心的资源协调,这些中心可以收取费用。
UIDAI回应说,由于生物识别认证和重复数据删除过程,所谓的漏洞不足以使黑客滥用该系统。
“在报告中提出的关于Aadhaar容易受到篡改导致Aadhaar数据库中的幽灵条目的主张,据称是绕过操作员的生物特征识别验证以生成多个Aadhaar卡的生成多个Aadhaar卡是完全毫无根据。 UIDAI与所有Aadhaar持有人的生物量表一起匹配了Aadhaar的所有生物识别(10指纹和两个虹膜),然后才发布Aadhaar。Twitter语句。
该声明还强调了Aadhaar的特征,例如其审计机制和欺诈监控系统,UIDAI认为该系统保持了该计划的安全性。
赫芬顿邮报回答据UIDAI的声明说,它没有直接解决这些指控,并依靠其故事。
原始报告中未包括有关特定欺诈事件的指控。
虚拟ID截止日期扩展
最新的违规指控是在8月31日至10月31日实施Aadhaar虚拟ID的截止日期之后业务标准报告。
在UIDAI的圆形分布中,还扩大了UID令牌和有限的E-KYC作为用于使用银行和其他业务的身份验证方法的实施截止日期。
虚拟ID旨在减少要求印度消费者共享Aadhaar数字的案例范围,但其实施截止日期已有已经被推倒了。
UIDAI最近出版了解决误解的常见问题与Aadhaar相关的是,由于不断违反指控和隐私问题导致了最高法院的挑战,这一挑战很快就会做出决定。
